Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own : plusieurs failles dans Safari et OS X découvertes

Mickaël Bazoge

jeudi 17 mars 2016 à 21:30 • 14

macOS

Les chercheurs en sécurité, casseurs de codes et autres hackers sont réunis à Vancouver pour la seizième édition de la CanSecWest, un raout annuel qui abrite un concours très couru : Pwn2Own. Il s'agit de faire « tomber » les protections de navigateurs web (Firefox a été cette année exclu de la compétition) et les systèmes d'exploitation. Ceux qui débusquent les failles les plus importantes repartent avec des lots sonnants et trébuchants.

JungHoon Lee (alias lokihardt), qui s'était déjà signalé l'an dernier avec un record de gain (110 000 $), a débusqué quatre nouvelles failles dans OS X et Safari qui lui ont rapporté 60 000 $. L'équipe Tencent Security Team Shield remporte de son côté 40 000 $ pour avoir trouvé trois vulnérabilités, là aussi dans Safari.

Une des innombrables failles de Flash a permis à l'équipe 360Vulcan de repartir avec 80 000 $ ; cette même équipe a identifié quatre vulnérabilités dans Chrome, dont deux via Flash (52 500 $ supplémentaires). Enfin, un autre trou de sécurité dans Flash (c'est presque trop facile) permet à la Tencent Security Team d'engranger 50 000 $ en plus.

Les résultats au premier jour de Pwn2Own — Cliquer pour agrandir

Les failles et vulnérabilités découvertes ont été transmises aux éditeurs, afin qu'ils puissent les corriger. Apple a ses petites habitudes à la CanSecWest et nul doute que des représentants du constructeur assistaient aux démonstrations. Et il ne s'agissait là que des résultats du premier jour de la manifestation.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

xAI annonce des compagnons virtuels, entre midinette pour otaku et fans de Cinquante nuances de Grey

16/07/2025 à 23:30

• 12


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 20:30

• 15


Un dock Thunderbolt 5 bien équipé proposé par Razer

16/07/2025 à 20:15

• 8


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 20:13

• 21


Le Thermomix TM5 a été hacké, et il ne lance même pas Doom

16/07/2025 à 19:27

• 5


Vous avez peur pour vos données ? TeamGroup lance un SSD qui peut s'autodétruire

16/07/2025 à 17:56

• 9


macOS 12 Monterey bientôt obligatoire pour Google Chrome

16/07/2025 à 15:46

• 4


Red by SFR propose une Box 5G

16/07/2025 à 13:00

• 27


Face à la gronde, WeTransfer rétropédale sur l’analyse des fichiers par IA

16/07/2025 à 11:37

• 58


Le lecteur d’albums Longplay est disponible en version finale sur le Mac

16/07/2025 à 09:49

• 10


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

16/07/2025 à 07:42

• 59


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

15/07/2025 à 21:10

• 60


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

15/07/2025 à 20:30

• 27


La version Mac de Cyberpunk 2077 sera disponible le 17 juillet sur Steam et le Mac App Store

15/07/2025 à 16:25

• 40


Guide d’achat : nos accessoires tech pratiques pour les télétravailleurs

15/07/2025 à 15:02

• 6


Apple investit 500 millions dans les terres rares et la fabrication d'aimants aux États-Unis

15/07/2025 à 14:57

• 24