Pangu est surtout connue comme une équipe de hackers qui propose des jailbreaks. Plusieurs ont vu le jour au fil des années, le dernier remonte à iOS 9.3.3. Alors que les utilisateurs attendent un outil pour déplomber iOS 10, l’équipe s’est penchée sur un autre système d’exploitation : macOS.

pangu-faille-root-safari-macos-sierra-pwnfest

En effet, ils ont réussi à obtenir un accès root sur le dernier système d’exploitation d’Apple pour Mac lors de l’événement PWNFEST. Ils l’ont fait en hackant Safari, le navigateur d’Apple installé par défaut. Pour rappel, un accès root permet d’avoir un contrôle total du Mac et cette manipulation peut être dangereuse si un hacker arrive à obtenir les droits. Il peut facilement installer des malwares et d’autres éléments dangereux, sans que l’utilisateur ne soit obligatoirement au courant.

Grâce à ce hack, l’équipe Pangu a remporté 100 000 dollars, dont 80 000 pour avoir exploité une faille de sécurité et 20 000 pour l’avoir fait en quelques instants seulement (20 secondes). La faille exploitée n’a pas été dévoilée publiquement parce qu’elle pourrait être utilisée par de « mauvais » hackers. Pangu s’est chargée de la transmettre à Apple pour que le fabricant la bouche.

Outre Safari, le navigateur Microsoft Edge de Microsoft sous Windows 10 a été hacké, tout comme le nouveau smartphone Pixel de Google. Là aussi, Microsoft et Google ont été avertis des failles pour qu’elles soient corrigées.