Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own : plusieurs failles dans Safari et OS X découvertes

Mickaël Bazoge

Thursday 17 March 2016 à 21:30 • 14

macOS

Les chercheurs en sécurité, casseurs de codes et autres hackers sont réunis à Vancouver pour la seizième édition de la CanSecWest, un raout annuel qui abrite un concours très couru : Pwn2Own. Il s'agit de faire « tomber » les protections de navigateurs web (Firefox a été cette année exclu de la compétition) et les systèmes d'exploitation. Ceux qui débusquent les failles les plus importantes repartent avec des lots sonnants et trébuchants.

JungHoon Lee (alias lokihardt), qui s'était déjà signalé l'an dernier avec un record de gain (110 000 $), a débusqué quatre nouvelles failles dans OS X et Safari qui lui ont rapporté 60 000 $. L'équipe Tencent Security Team Shield remporte de son côté 40 000 $ pour avoir trouvé trois vulnérabilités, là aussi dans Safari.

Une des innombrables failles de Flash a permis à l'équipe 360Vulcan de repartir avec 80 000 $ ; cette même équipe a identifié quatre vulnérabilités dans Chrome, dont deux via Flash (52 500 $ supplémentaires). Enfin, un autre trou de sécurité dans Flash (c'est presque trop facile) permet à la Tencent Security Team d'engranger 50 000 $ en plus.

Les résultats au premier jour de Pwn2Own — Cliquer pour agrandir

Les failles et vulnérabilités découvertes ont été transmises aux éditeurs, afin qu'ils puissent les corriger. Apple a ses petites habitudes à la CanSecWest et nul doute que des représentants du constructeur assistaient aux démonstrations. Et il ne s'agissait là que des résultats du premier jour de la manifestation.

Source : Trendmicro

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

macOS Sequoia 15.0.1 est disponible

07:28

• 0


DFU Blaster Pro enchaîne les restaurations macOS plus facilement

03/10/2024 à 22:45

• 0


Quel forfait pour avoir de la 5G avec beaucoup de DATA sans trop dépenser

03/10/2024 à 20:33


Un rare Macintosh à lecteur de disquettes 5″1/4 est mis aux enchères

03/10/2024 à 18:00

• 1


Apple peaufine ses brevets pour un MacBook sans clavier physique

03/10/2024 à 14:40

• 22


Orange et Bouygues vont bientôt améliorer leurs offres fibre

03/10/2024 à 11:07

• 21


Homebrew 4.4 gère officiellement macOS Sequoia

03/10/2024 à 08:00

• 4


Incogni est à - 50 %, foncez sur cet excellent service de suppression de vos données en ligne 📍

02/10/2024 à 23:13


OpenAI conclut sa levée de fonds avec 6,6 milliards de dollars

02/10/2024 à 21:31

• 43


Test du nouveau chargeur MagSafe 25 W : Apple accélère bien la recharge sans fil des iPhone 16

02/10/2024 à 20:31


Au Vietnam, les sous-traitants d’Apple obligés de sortir l’artillerie lourde pour recruter

02/10/2024 à 18:00

• 23


Bon plan : - 10 % sur de puissants MacBook Pro M3 Pro et M3 Max

02/10/2024 à 16:32

• 5


Switch : après Yuzu, Nintendo fait fermer l’émulateur Ryujinx

02/10/2024 à 14:30

• 53


iMac M1 : un problème de lignes horizontales entache certains écrans

02/10/2024 à 13:30

• 71


Office 2024 : la suite bureautique sans abonnement de Microsoft est disponible pour 149 €

02/10/2024 à 12:00

• 57


Photoshop et Premiere Elements 2025 appuient sur la retouche par IA

02/10/2024 à 08:10

• 13