Le chercheur en sécurité Jack Dates a touché 100 000 dollars lors du Pwn2Own 2021 après avoir trouvé une faille dans Safari. Pwn2Own est une compétition annuelle qui tourne autour du hacking et des failles.

Logo Icone Safari Mac

Une faille dans Safari dévoilée au Pwn2Own 2021

La faille 0-day dans Safari au Pwn2Own 2021 a permis à Jack Dates d’obtenir une exécution de code au niveau du noyau. Cette opération permet d’avoir des accès normalement non autorisés. Comme on peut s’en douter, un hacker peut rapidement faire des dégâts avec une telle manipulation.

Mais rassurez-vous : Apple est maintenant au courant de la faille et a 90 jours pour la boucher. Si le délai n’est pas respecté, le chercheur en sécurité dévoilera publiquement tous les détails. C’est une pratique courante dans le milieu.

Grosse faille dans Zoom

Safari n’a pas été le seul visé à l’occasion du Pwn2Own 2021. En effet, des chercheurs en sécurité ont fait des démonstrations de 23 méthodes de hacking sur 10 produits différents. Cela a inclus Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome et Microsoft Edge. La plus impressionnante a été celle de Zoom, où deux chercheurs ont été en mesure de prendre le contrôle d’un PC à distance sans intervention de l’utilisateur.

À l’arrivée, tous les chercheurs ont touché plus de 1,2 million de dollars de récompense.