> MacOS > Pwn20wn 2019 : deux nouvelles failles au sein de Safari

Pwn20wn 2019 : deux nouvelles failles au sein de Safari

Guillaume Gabriel
Il y a 6 ans (Màj il y a 6 ans)
💬 2 coms
🔈 Écouter

Comme chaque année, on retrouve l'organisation de la conférence CanSecWest à Vancouver, au Canada, avec un événement un peu spécial à son bord.

Le concours Pwn20wn y est toujours organisé, mettant en compétition des chercheurs en sécurité informatique ayant pour but de pénétrer dans un ordinateur ou un appareil en se servant de failles.

Au cours de la première journée, deux découvertes ont été faites au sein du célèbre navigateur web de la Pomme : Safari.

pwn2own 2019

Deux failles du côté de Safari, Apple va s'y pencher

Amat Cama et Richard Zhu, deux chercheurs, ont ainsi pu échappé à la sandbox de Safari et ainsi effectuer des actions normalement irréalisables. En utilisant une méthode brute, ils ont ainsi contourner la sécurité du navigateur, permettant de mettre la main sur un beau petit chèque de 55 000 euros.

Dans la même journée, c'est Luca Todesco (célèbre dans le monde du jailbreak), Niklas Baumstark et Bruno Keith qui ont carrément réussi à prendre le contrôle de macOS en se servant d'une nouvelle faille de Safari. Cependant, Apple était au courant de l'une des failles utilisées, réduisant leur gain à 45 000 euros.

Ce concours est l'occasion parfaite pour la Pomme de confronter ses sécurités aux meilleurs chercheurs du monde et donc de renforcer encore un peu plus les barrières.

Source

Article précédentMicrosoft Defender : l'antivirus met un pied dans le monde des Mac

Article suivantAmazon propose une promotion sur les nouveaux iMac 2019

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSApple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image Playground20/11 Medhi
MacOSApple publie macOS Sequoia 15.1.1 pour les Mac19/11 Medhi
MacOSmacOS Sequoia 15.2 permet à AirPlay de diffuser une partie de l'écran07/11 Alban
MacOSmacOS 15.2 ajoute un widget Météo dans la barre de menu05/11 Alban
MacOSLes Mac M4 ont droit à une mise à jour spécifique de macOS 15.1 Sequoia30/10 Alban
MacOSApple Intelligence débarque sur Mac avec macOS 15.1 (même en France)28/10 Medhi
iOS / iPadOSApple publie la Release Candidate d'iOS 18.1, iPadOS 18.1 et macOS 15.121/10 Russo
MacOSN'activez pas la fonction iPhone Mirroring sur votre Mac d'entreprise09/10 Dargo
MacOSLe glisser-déposer fonctionne avec la recopie de l'iPhone sur Mac grâce à macOS 15.1 et iOS 18.124/09 Alban
MacOSLa mise à jour macOS 15.1 améliore l’accès au mode économie d’énergie24/09 Russo
MacOSLa mise à jour macOS Sequoia perturbe certains outils de cybersécurité20/09 Nadim
iOS / iPadOSApple publie la version finale d'iOS 18, tvOS 18, macOS 15, watchOS 11 et visionOS 2 (+ macOS 14.7)16/09 Medhi
iOS / iPadOSApple diffuse la RC d'iOS 18, tvOS 18, watchOS 11, macOS 15 et visionOS 209/09 Medhi
MacOSmacOS 15.1 : le Mac App Store permet l'installation d'apps sur un stockage externe29/08 Nadim
iOS / iPadOSApple publie la bêta 8 pour iOS 18, tvOS 18, watchOS 11, macOS 15 et visionOS 228/08 Medhi
MacOSmacOS Sequoia sera disponible en septembre comme iOS 18 et les autres mises à jour23/08 Russo
MacOSmacOS Sequoia ajoute des arrière-plans Apple Park pour FaceTime20/08 William
MacOSUne faille dans les apps Microsoft expose les utilisateurs de Mac20/08 Alban
MacOSBanshee Stealer : un nouveau malware cible les navigateurs sur macOS17/08 Nadim
MacOSmacOS 15 Sequoia demande une permission hebdomadaire pour capturer l'écran (MAJ)14/08 Alban

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Les réactions

2 Jonathan Trottier - iPhone ↩

22/03/2019 à 15h40 :

@Bozil - iPhone
Bien d’accord avec toi

1 Bozil - iPhone ↩

22/03/2019 à 13h52 :

Je trouve pas ça cher payé. Il s’agit quand même de trouver des failles dans un navigateur utilisé par des centaines de millions de personnes