Ouvrir le menu principal

MacGeneration

Recherche

Safari : un bug de sécurité à 50 000 $ au Pwn2Own 2022

Florian Innocente

lundi 23 mai 2022 à 16:30 • 4

Logiciels

La 15e édition du concours Pwn2Own de démonstration de failles de sécurité s'est tenue ce week-end à Vancouver. Côté Apple, c'est Safari qui a été mis en défaut.

17 hackers en solo ou en équipe étaient présents pour cette édition, avec 21 cibles au programme. Des systèmes et logiciels pour lesquels ils avaient découvert un défaut de sécurité et dont il devaient faire la démonstration en un temps limité. Les produits visés comprenaient Firefox, Teams, Ubuntu, VirtualBox, Windows 11 ou encore le système d'infotainement d'une Tesla (la voiture y figure depuis 2019).

Paul Mandred à gauche

Safari a été le seul logiciel d'Apple mis en défaut — il n'y en avait pas d'autres de la Pomme dans la liste — avec un bug entrainant une corruption de la mémoire. Il a donné l'occasion à son découvreur Paul Mandred, d'empocher la somme rondelette de 50 000 dollars. La veille il en avait gagné 100 000 (93 000 €) grâce à deux bugs trouvés dans Firefox. Le champion de cette édition, l'équipe Star Labs, est totalisé à 270 000 $ de gains (253 000 €).

Les bugs découverts sont communiqués aux éditeurs qui ont désormais 90 jours pour les étudier et apporter un correctif, après quoi ils seront détaillés publiquement.

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Silence : une application pour bloquer les appels indésirables sans abonnement

10:47

• 89


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

08:00

• 4


L’administration Trump aurait-elle utilisé l’IA pour créer la formule des nouvelles taxes ?

04/04/2025 à 22:30

• 37


Donald Trump accorde un délai supplémentaire de 75 jours à TikTok

04/04/2025 à 21:45

• 9


N'attendez pas Linux sur les M4 de sitôt : c'est visiblement douloureusement compliqué

04/04/2025 à 18:30

• 29


Microsoft a 50 ans

04/04/2025 à 17:39

• 40


Apple déploie l'audio spatial en Dolby Atmos sous Windows (mais il faut payer)

04/04/2025 à 17:00

• 10


MacBook Air : nouvelle promo sur le M4, le M2 encore au tarif canon de 899 €

04/04/2025 à 15:48

• 6


Pages ne sait plus publier un livre directement sur Apple Books

04/04/2025 à 14:45

• 7


Microsoft vend son mini PC dans le cloud, pour Windows 365

04/04/2025 à 13:15

• 21


Le SSD USB4 Corsair EX400U, parfait pour les Mac et les iPhone, en promotion

04/04/2025 à 11:45

• 11


Starlink passe à 29 €/mois avec une connexion moins prioritaire

04/04/2025 à 10:30

• 105


Ubiquiti commercialise son propre adaptateur USB4 vers Ethernet 10G

04/04/2025 à 09:51

• 3


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

04/04/2025 à 08:44

• 34


Apple a envoyé aux développeurs les premières invitations pour la WWDC 2025

04/04/2025 à 07:55

• 10


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

03/04/2025 à 22:30

• 28