Pwn2Own : Safari “tombe” en quelques heures
L’événement Pwn2Own (Vancouver) réunit la crème des meilleurs hackers de la planète qui se battent pendant plusieurs jours pour faire “tomber” les systèmes d’exploitation et les navigateurs les plus connus, de Windows à OS X en passant par Chrome OS, Safari ou Internet Explorer.
Au deuxième jour de ce concours, l’équipe Keen, composée des deux hackers Fang Jiahong et Liang Chen, est parvenue à cracker Safari en seulement quelques heures, profitant, comme très souvent, d’une faille zero-day du logiciel Flash d’Adobe. Par ailleurs, et contre toute attente, les deux développeurs féliciteront ensuite Apple pour la sécurité globale de Safari, le hack étant une fois de plus passé par un cheval de Troie externe et non directement lié au code du navigateur. “La sécurité d’OS X est plus élevée que celle des autres systèmes d’exploitation” affirmera même Liang Chen.
Pour cet exploit, la brillante équipe chinoise aura reçu 115 000 dollars, dont 75 000 pour la découverte du bug Flash et 40 000 pour avoir démontré la vulnérabilité de Safari.
A noter enfin qu’au deuxième jour de l’évènement, tous les navigateurs finiront proprement crackés. La forteresse inviolable n’est toujours pas pour aujourd’hui.
