L’évènement Pwn2Own 2018 a tenu toutes ses promesses, et une fois de plus, malgré les efforts des grands groupes pour limiter les failles logicielles, le navigateur Safari n’aura pas tenu le choc face à l’inventivité et au talent de Samuel Groß; le jeune hacker est en effet parvenu à « craquer » Safari en utilisant une vulnérabilité macOS sur les privilèges.

Cet « exploit » obtenu après deux tentatives seulement permet à Samuel Groß de repartir avec un très gros chèque de 65000 dollars, et l’on peut penser que les ingénieurs d’Apple sont déjà à l’oeuvre pour combler cette nouvelle faille Zero Day (qui ne sera pas vraiment facile à exploiter par le pirate du dimanche ceci dit… ).

Au mois de novembre dernier, et cette fois lors d’un évènement Mobile Pwn2Own, le hacker Richard Zhu était parvenu à passer les barrières de sécurité d’un iPhone 7 toujours en utilisant à son profit une faille de Safari (le maillon faible ?). Au programme de la seconde journée du Pwn2Own 2018, deux nouvelles tentatives de hacker Safari, cette fois par le biais d’un exploit sur le macOS kernel EoP et en s’échappant d’une sandbox.