Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com

  Article précédent Précédent   suivant Article suivant  

 MacOS pas si sûr que ça !

  Liste des news     

17

Mars

Le concours Pwn2Own se poursuit à Vancouver, dans le cadre de la 17e édition de la CanSecWest. Pendant cette compétition, des hackers du monde entier ont quelques minutes pour « craquer » macOS et Windows ainsi que des navigateurs web, récompenses sonnantes et trébuchantes à la clé. Ce sont des dizaines de milliers de dollars qui ont déjà été distribués hier, notamment pour des failles dans Safari et macOS, et la fête était loin d’être terminée. L’équipe 360 Security est parvenue à craquer macOS (par élévation de privilèges) et Safari (par dépassement d’entier). En tout, elle récupère 45 000 $. L’équipe Chaitin Tech, déjà à l’œuvre hier, a encore eu la peau de macOS en exploitant un bug dans le noyau du système : bim, 10 000 $ de plus dans la besace. La Team Sniper de Tencent Security a exploité une élévation de privilèges pour craquer Safari, ce qui lui permet de remporter 35 000 $ ; en revanche, cette même équipe a été disqualifiée alors qu’elle visait macOS sans utiliser de faille 0 day : le bug était déjà connu d’Apple. Le concours se poursuit un troisième jour, mais d’après l’agenda, aucun logiciel d’Apple n’est au menu.




  Article précédent Précédent   suivant Article suivant  

MacOS pas si sûr que ça !

Le concours Pwn2Own se poursuit à Vancouver, dans le cadre de la 17e édition de la CanSecWest. Pendant cette compétition, des hackers du monde entier ont quelques minutes pour « craquer » macOS et Windows ainsi que des navigateurs web, récompenses sonnantes et trébuchantes à la clé. Ce sont des dizaines de milliers de dollars qui ont déjà été distribués hier, notamment pour des failles dans Safari et macOS, et la fête était loin d’être terminée. L’équipe 360 Security est parvenue à craquer macOS (par élévation de privilèges) et Safari (par dépassement d’entier). En tout, elle récupère 45 000 $. L’équipe Chaitin Tech, déjà à l’œuvre hier, a encore eu la peau de macOS en exploitant un bug dans le noyau du système : bim, 10 000 $ de plus dans la besace. La Team Sniper de Tencent Security a exploité une élévation de privilèges pour craquer Safari, ce qui lui permet de remporter 35 000 $ ; en revanche, cette même équipe a été disqualifiée alors qu’elle visait macOS sans utiliser de faille 0 day : le bug était déjà connu d’Apple. Le concours se poursuit un troisième jour, mais d’après l’agenda, aucun logiciel d’Apple n’est au menu.
17-03-2017


  Article précédent Précédent   suivant Article suivant