Ouvrir le menu principal

MacGeneration

Recherche

Safari : un bug de sécurité à 50 000 $ au Pwn2Own 2022

Florian Innocente

lundi 23 mai 2022 à 16:30 • 4

Logiciels

La 15e édition du concours Pwn2Own de démonstration de failles de sécurité s'est tenue ce week-end à Vancouver. Côté Apple, c'est Safari qui a été mis en défaut.

17 hackers en solo ou en équipe étaient présents pour cette édition, avec 21 cibles au programme. Des systèmes et logiciels pour lesquels ils avaient découvert un défaut de sécurité et dont il devaient faire la démonstration en un temps limité. Les produits visés comprenaient Firefox, Teams, Ubuntu, VirtualBox, Windows 11 ou encore le système d'infotainement d'une Tesla (la voiture y figure depuis 2019).

Paul Mandred à gauche

Safari a été le seul logiciel d'Apple mis en défaut — il n'y en avait pas d'autres de la Pomme dans la liste — avec un bug entrainant une corruption de la mémoire. Il a donné l'occasion à son découvreur Paul Mandred, d'empocher la somme rondelette de 50 000 dollars. La veille il en avait gagné 100 000 (93 000 €) grâce à deux bugs trouvés dans Firefox. Le champion de cette édition, l'équipe Star Labs, est totalisé à 270 000 $ de gains (253 000 €).

Les bugs découverts sont communiqués aux éditeurs qui ont désormais 90 jours pour les étudier et apporter un correctif, après quoi ils seront détaillés publiquement.

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Satechi annonce un hub pour le Mac mini M4

21/11/2024 à 21:30

• 16


L'Apple Watch Ultra 2 et quatre autres montres à l'épreuve du marathon de New York

21/11/2024 à 15:07


Pour son Black Friday, Apple offrira jusqu’à 150 € en carte cadeau

21/11/2024 à 15:02

• 10


Antitrust : le DoJ réclame officiellement que Google vende Chrome

21/11/2024 à 10:32

• 97


Apple, Anker : de nombreux adaptateurs secteur en promo (jusqu’à -33 %)

21/11/2024 à 10:02

• 3


Les meilleures offres de la Black Week. Tout au long du mois de novembre

Partenaire


Le SSD Thunderbolt 5 d'OWC est disponible : le plus rapide du marché, mais aussi le plus cher

20/11/2024 à 21:30

• 15


Test de l’iMac 24" M4 : haut en couleur

20/11/2024 à 20:30

• 27


Promotion Black Friday de Godeal24 : Microsoft Office à - 80 %, c'est maintenant 📍

20/11/2024 à 20:22


macOS 15.2 : quatrième bêta développeur, et troisième bêta publique 🆕

20/11/2024 à 19:56

• 8


Refurb : -220 € sur le MacBook Air M3 en 16/1 To

20/11/2024 à 17:45

• 38


Aqara commercialise aussi un détecteur de fumée connecté compatible HomeKit (avec code promo 🆕)

20/11/2024 à 15:25


Apple vs DoJ : la Pomme va demander à un juge fédéral d’abandonner les poursuites

20/11/2024 à 15:09

• 57


Apple vend désormais elle-même des espaces publicitaires dans Apple News

20/11/2024 à 14:38

• 8


Beats : Erling Haaland fait de la pub à l'ancienne

20/11/2024 à 12:15

• 13


YouTube : IMG_0001 déterre de vieilles vidéos filmées à l’iPhone

20/11/2024 à 11:44

• 9