Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own 2023 : des vulnérabilités lucratives dans macOS, Windows, Tesla…

Florian Innocente

jeudi 23 mars 2023 à 17:30 • 3

Logiciels

macOS a fait partie des plateformes prises en défaut avec succès par des spécialistes en sécurité lors de la conférence Pwn2Own 2023. Et un pactole à la clef pour ces as du clavier.

L'événement qui se déroule pendant trois jours à Vancouver est l'occasion pour des chercheurs de mettre en évidence des failles de sécurité et s'ils y parviennent dans les conditions requises (démo en direct avec 3 essais de 10 minutes chacun), de repartir avec de grosses récompenses. Lors de la précédente édition, les organisateurs et leurs sponsors avaient distribué un million de dollars.

L'équipe de Synacktiv

Pour ce rendez-vous canadien, macOS et Safari faisaient partie des cibles proposées, en plus de différentes applications et systèmes de Microsoft, Mozilla, Google, Adobe, Oracle, VMware, Ubuntu ou Tesla pour ses logiciels embarqués (le constructeur est aussi un sponsor).

Le kernel de macOS a révélé une vulnérabilité de type TOCTOU (Time of check to time of use). Le principe, pour l'attaquant, consiste à s'immiscer pour obtenir la modification d'un fichier sur lequel il n'a pas les droits d'accès. Il substitue pour cela un fichier par un autre entre sa vérification et sa validation par le système.

La faille de macOS trouvée par l'équipe de Synacktiv leur permet d'empocher 40 000 $. Mais ce n'est pas tout. Ils ont su exploiter de la même manière un défaut dans un logiciel de Tesla et gagner 100 000 $ ainsi que la Model 3 qui a servi à leur démonstration.

Il est possible qu'ils doublent largement la mise en s'attaquant à Windows 11, à Ubuntu et au système d'infotainement de Tesla (ils repartiraient avec un deuxième véhicule, une Model S et un peu moins de 200 000 $ supplémentaires) d'ici la fin des épreuves ce 24 mars.

Les principaux navigateurs web du marché, dont Safari, pouvaient aussi servir de proie, mais ils n'ont pas fait l'objet d'une chasse à la faille. Lors des deux autres journées de la conférence, aucun autre logiciel ou système d'Apple n'était inscrit au programme des tentatives de piratage.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 82


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 31


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 10


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 36


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 112


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 52


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 12


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 18


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 56


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0