Pwn20wn 2019 : deux nouvelles failles au sein de Safari
- Guillaume Gabriel
- Il y a 6 ans (Màj il y a 6 ans)
- 💬 2 coms
- 🔈 Écouter
Comme chaque année, on retrouve l'organisation de la conférence CanSecWest à Vancouver, au Canada, avec un événement un peu spécial à son bord.
Le concours Pwn20wn y est toujours organisé, mettant en compétition des chercheurs en sécurité informatique ayant pour but de pénétrer dans un ordinateur ou un appareil en se servant de failles.
Au cours de la première journée, deux découvertes ont été faites au sein du célèbre navigateur web de la Pomme : Safari.
Deux failles du côté de Safari, Apple va s'y pencher
Amat Cama et Richard Zhu, deux chercheurs, ont ainsi pu échappé à la sandbox de Safari et ainsi effectuer des actions normalement irréalisables. En utilisant une méthode brute, ils ont ainsi contourner la sécurité du navigateur, permettant de mettre la main sur un beau petit chèque de 55 000 euros.
Dans la même journée, c'est Luca Todesco (célèbre dans le monde du jailbreak), Niklas Baumstark et Bruno Keith qui ont carrément réussi à prendre le contrôle de macOS en se servant d'une nouvelle faille de Safari. Cependant, Apple était au courant de l'une des failles utilisées, réduisant leur gain à 45 000 euros.
Ce concours est l'occasion parfaite pour la Pomme de confronter ses sécurités aux meilleurs chercheurs du monde et donc de renforcer encore un peu plus les barrières.
Source