Ouvrir le menu principal

MacGeneration

Recherche

Safari : un bug de sécurité à 50 000 $ au Pwn2Own 2022

Florian Innocente

lundi 23 mai 2022 à 16:30 • 4

Logiciels

La 15e édition du concours Pwn2Own de démonstration de failles de sécurité s'est tenue ce week-end à Vancouver. Côté Apple, c'est Safari qui a été mis en défaut.

17 hackers en solo ou en équipe étaient présents pour cette édition, avec 21 cibles au programme. Des systèmes et logiciels pour lesquels ils avaient découvert un défaut de sécurité et dont il devaient faire la démonstration en un temps limité. Les produits visés comprenaient Firefox, Teams, Ubuntu, VirtualBox, Windows 11 ou encore le système d'infotainement d'une Tesla (la voiture y figure depuis 2019).

Paul Mandred à gauche

Safari a été le seul logiciel d'Apple mis en défaut — il n'y en avait pas d'autres de la Pomme dans la liste — avec un bug entrainant une corruption de la mémoire. Il a donné l'occasion à son découvreur Paul Mandred, d'empocher la somme rondelette de 50 000 dollars. La veille il en avait gagné 100 000 (93 000 €) grâce à deux bugs trouvés dans Firefox. Le champion de cette édition, l'équipe Star Labs, est totalisé à 270 000 $ de gains (253 000 €).

Les bugs découverts sont communiqués aux éditeurs qui ont désormais 90 jours pour les étudier et apporter un correctif, après quoi ils seront détaillés publiquement.

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 82


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 32


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 10


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 36


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 112


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 52


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 12


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 18


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 56


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0