Le concours Pwn2Own se poursuit à Vancouver, dans le cadre de la 17e édition de la CanSecWest. Pendant cette compétition, des hackers du monde entier ont quelques minutes pour « craquer » macOS et Windows ainsi que des navigateurs web, récompenses sonnantes et trébuchantes à la clé. Ce sont des dizaines de milliers de dollars qui ont déjà été distribués hier, notamment pour des failles dans Safari et macOS, et la fête était loin d’être terminée.
L’équipe 360 Security est parvenue à craquer macOS (par élévation de privilèges) et Safari (par dépassement d’entier). En tout, elle récupère 45 000 $. L’équipe Chaitin Tech, déjà à l’œuvre hier, a encore eu la peau de macOS en exploitant un bug dans le noyau du système : bim, 10 000 $ de plus dans la besace. La Team Sniper de Tencent Security a exploité une élévation de privilèges pour craquer Safari, ce qui lui permet de remporter 35 000 $ ; en revanche, cette même équipe a été disqualifiée alors qu’elle visait macOS sans utiliser de faille 0 day : le bug était déjà connu d’Apple.
Le concours se poursuit un troisième jour, mais d’après l’agenda, aucun logiciel d’Apple n’est au menu.
