Pwn20wn 2019 : deux nouvelles failles au sein de Safari

safari 2017 iconComme chaque année, on retrouve l'organisation de la conférence CanSecWest à Vancouver, au Canada, avec un événement un peu spécial à son bord. 

Le concours Pwn20wn y est toujours organisé, mettant en compétition des chercheurs en sécurité informatique ayant pour but de pénétrer dans un ordinateur ou un appareil en se servant de failles. 

Au cours de la première journée, deux découvertes ont été faites au sein du célèbre navigateur web de la Pomme : Safari. 

pwn2own 2019

Deux failles du côté de Safari, Apple va s'y pencher

Amat Cama et Richard Zhu, deux chercheurs, ont ainsi pu échappé à la sandbox de Safari et ainsi effectuer des actions normalement irréalisables. En utilisant une méthode brute, ils ont ainsi contourner la sécurité du navigateur, permettant de mettre la main sur un beau petit chèque de 55 000 euros. 

Dans la même journée, c'est Luca Todesco (célèbre dans le monde du jailbreak), Niklas Baumstark et Bruno Keith qui ont carrément réussi à prendre le contrôle de macOS en se servant d'une nouvelle faille de Safari. Cependant, Apple était au courant de l'une des failles utilisées, réduisant leur gain à 45 000 euros. 

Ce concours est l'occasion parfaite pour la Pomme de confronter ses sécurités aux meilleurs chercheurs du monde et donc de renforcer encore un peu plus les barrières. 

Source

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

2. Jonathan Trottier - iPhone

22/03/2019 à 15h40 :

@Bozil - iPhone
Bien d’accord avec toi

1. Bozil - iPhone

22/03/2019 à 13h52 :

Je trouve pas ça cher payé. Il s’agit quand même de trouver des failles dans un navigateur utilisé par des centaines de millions de personnes

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus