Des failles de sécurité dans
Safari et macOS ont rempli les poches de plusieurs hackers qui participent à la 17e édition de CanSecWest à Vancouver. Cette conférence propose pour la dixième année consécutive le concours "Pwn2Own".Les participants tentent d'obtenir un accès privilégié, et normalement interdit, au système d'exploitation d'une machine dans un temps imparti. Ils ont droit à trois essais de 5 minutes chacun pour un temps total de 30 minutes. Ils doivent utiliser les dernières versions en date des systèmes et logiciels installés sur des machines de dernière génération.
Les Mac et PC neufs mis à disposition par les organisateurs Cliquer pour agrandir
Samuel Groß et Niklas Baumstark vont empocher 28 000 $ (26 000 €) après être passés par Safari pour obtenir les droits d'accès root dans macOS. Ils ont notamment profité d'un bug dans la manière dont le navigateur purge sa mémoire. Histoire de laisser une preuve bien visible de leur passage, il ont fait défiler leurs pseudos... Lire la suite sur MacGeneration