Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own : des dizaines de failles de sécurité trouvées, mais rien pour l'iPhone

Mickaël Bazoge

lundi 12 décembre 2022 à 21:30 • 45

Ailleurs

Ni l'iPhone, ni l'écosystème d'Apple n'ont intéressé les hackers durant le dernier événement Pwn2Own organisé à Toronto la semaine dernière ! Les bidouilleurs ont préféré faire la démonstration de failles de sécurité dans le Galaxy S22 (un appareil pris quatre fois pour cible, avec succès). Une équipe est même parvenue à exploiter une faille « zero day » dans le smartphone de Samsung en… 55 secondes.

L'équipe STAR Labs, à gauche, et Chim (à droite) sont parvenus à démontrer une faille dans le Galaxy S22.

Pas d'iPhone au rendez-vous donc, ni aucun logiciel ou système d'Apple. En mai dernier, durant la Pwn2Own de Vancouver, les spécialistes avaient débusqué une vulnérabilité dans Safari. Pour être tout à fait complet, il n'y a pas eu non plus de Pixel de Google qui a fait partie de la compétition.

Durant cette folle semaine de hacking, ce sont des imprimantes (Canon, HP, Lexmark), des routeurs (Netgear, TP-Link, Cisco), des NAS (Synology, WD), des enceintes connectées (Sonos) qui ont été visés. En tout, 63 failles « zero day » uniques ont fait l'objet d'une démonstration par 36 équipes représentant 14 pays. Les gagnants se partagent quasiment 1 million de dollars.

Rendez-vous en février prochain à la prochaine Pwn2Own, où il y aura peut-être des iPhone…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 82


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 32


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 10


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 36


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 112


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 52


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 12


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 18


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 56


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0