Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own : plusieurs failles dans Safari et OS X découvertes

Mickaël Bazoge

jeudi 17 mars 2016 à 21:30 • 14

macOS

Les chercheurs en sécurité, casseurs de codes et autres hackers sont réunis à Vancouver pour la seizième édition de la CanSecWest, un raout annuel qui abrite un concours très couru : Pwn2Own. Il s'agit de faire « tomber » les protections de navigateurs web (Firefox a été cette année exclu de la compétition) et les systèmes d'exploitation. Ceux qui débusquent les failles les plus importantes repartent avec des lots sonnants et trébuchants.

JungHoon Lee (alias lokihardt), qui s'était déjà signalé l'an dernier avec un record de gain (110 000 $), a débusqué quatre nouvelles failles dans OS X et Safari qui lui ont rapporté 60 000 $. L'équipe Tencent Security Team Shield remporte de son côté 40 000 $ pour avoir trouvé trois vulnérabilités, là aussi dans Safari.

Une des innombrables failles de Flash a permis à l'équipe 360Vulcan de repartir avec 80 000 $ ; cette même équipe a identifié quatre vulnérabilités dans Chrome, dont deux via Flash (52 500 $ supplémentaires). Enfin, un autre trou de sécurité dans Flash (c'est presque trop facile) permet à la Tencent Security Team d'engranger 50 000 $ en plus.

Les résultats au premier jour de Pwn2Own — Cliquer pour agrandir

Les failles et vulnérabilités découvertes ont été transmises aux éditeurs, afin qu'ils puissent les corriger. Apple a ses petites habitudes à la CanSecWest et nul doute que des représentants du constructeur assistaient aux démonstrations. Et il ne s'agissait là que des résultats du premier jour de la manifestation.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le site gouvernemental DOGE.gov monté à l’arrache... et piraté en quelques heures

14/02/2025 à 20:30

• 50


Severance : comment imprimer en 3D son PC Lumon Industries

14/02/2025 à 16:23

• 7


Synology présente des caméras qui se passent de NAS

14/02/2025 à 14:45

• 4


Le marché des appareils photo reprend de pâles couleurs

14/02/2025 à 12:45

• 25


Acheter un Mac mini M2 à 369 € chez Apple, c'est possible !

14/02/2025 à 11:59

• 32


Interop revient pour améliorer la compatibilité de Safari, Chrome et Firefox

14/02/2025 à 11:15

• 9


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

14/02/2025 à 10:32

• 99


Netflix commencerait à s'intégrer dans l'app TV d'Apple

14/02/2025 à 09:57

• 39


Apple rafraîchirait son Studio Display 5K avec du mini-LED

14/02/2025 à 07:21

• 30


Incogni : - 50 % sur l'abonnement annuel, c'est maintenant 📍

13/02/2025 à 23:43


Elon Musk compte bien faire vivre un enfer juridique à OpenAI

13/02/2025 à 22:30

• 77


Google Maps bloque les commentaires et modifications sur le Golfe d’Amérique

13/02/2025 à 21:30

• 46


L'app France Identité est acceptée dans les TGV et Intercités pour le contrôle du billet

13/02/2025 à 20:16

• 34


Tim Cook annonce un nouveau produit pour le 19 février

13/02/2025 à 17:10

• 109


Porte dérobée d’iCloud : des législateurs américains vent debout contre la demande du gouvernement britannique

13/02/2025 à 16:30

• 8


SFR va bientôt abandonner son réseau câblé

13/02/2025 à 15:00

• 48