Pwn20wn 2019 : deux nouvelles failles au sein de Safari

safari 2017 iconComme chaque année, on retrouve l'organisation de la conférence CanSecWest à Vancouver, au Canada, avec un événement un peu spécial à son bord. 

Le concours Pwn20wn y est toujours organisé, mettant en compétition des chercheurs en sécurité informatique ayant pour but de pénétrer dans un ordinateur ou un appareil en se servant de failles. 

Au cours de la première journée, deux découvertes ont été faites au sein du célèbre navigateur web de la Pomme : Safari. 

pwn2own 2019

Deux failles du côté de Safari, Apple va s'y pencher

Amat Cama et Richard Zhu, deux chercheurs, ont ainsi pu échappé à la sandbox de Safari et ainsi effectuer des actions normalement irréalisables. En utilisant une méthode brute, ils ont ainsi contourner la sécurité du navigateur, permettant de mettre la main sur un beau petit chèque de 55 000 euros. 

Dans la même journée, c'est Luca Todesco (célèbre dans le monde du jailbreak), Niklas Baumstark et Bruno Keith qui ont carrément réussi à prendre le contrôle de macOS en se servant d'une nouvelle faille de Safari. Cependant, Apple était au courant de l'une des failles utilisées, réduisant leur gain à 45 000 euros. 

Ce concours est l'occasion parfaite pour la Pomme de confronter ses sécurités aux meilleurs chercheurs du monde et donc de renforcer encore un peu plus les barrières. 

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

2 Jonathan Trottier - iPhone

22/03/2019 à 15h40 :

@Bozil - iPhone
Bien d’accord avec toi

1 Bozil - iPhone

22/03/2019 à 13h52 :

Je trouve pas ça cher payé. Il s’agit quand même de trouver des failles dans un navigateur utilisé par des centaines de millions de personnes