En 20 secondes, d’astucieux hackers ont obtenu un accès root dans Safari sous macOS Sierra. Ils en ont fait la démonstration durant PWNFEST, une conférence sur la sécurité informatique qui se tient actuellement à Séoul. Les bidouilleurs sont repartis avec une récompense d’un total de 100 000 $. Ce ne sont pas des inconnus, loin de là, puisque l’équipe qui a eu raison si vite de Safari est entre autres composée de membres de Pangu — ceux-là même qui livrent régulièrement des jailbreaks d’iOS.

Les organisateurs de l’événement n’ont donné aucune précision sur la nature de la vulnérabilité qui a permis à ces habiles programmeurs de pousser ainsi la porte au navigateur. Safari n’est pas le seul logiciel à être tombé au champ d’honneur : Edge, le navigateur de Microsoft sous Windows 10, a aussi été hacké, tout comme le Pixel de Google (en 60 secondes)… et Flash, en moins de 4 secondes cette fois. Les informations ont été transmises aux constructeurs afin qu’ils bouchent les failles.

En revanche, personne n’a pu pénétrer par effraction dans iOS 10 ; la récompense est pourtant de taille : 170 000 $.