MacOS et Windows hackés sous les yeux de centaines de spectateurs
Les deux systèmes d'exploitation les plus répandus, macOS et Windows, pourtant fiers de leurs dernières mesures en matière de sécurité, ont été piratés pendant quelques minutes dans le cadre du concours de hacking Pwn2Own 2017.
Quel système d’exploitation vous paraît le plus fiable, macOS ou Windows ? Peu importe votre réponse, les deux ont réussi à être craqués par des hackers lors du concours Pwn2Own, en marge de la conférence annuelle en sécurité informatique CanSecWest, qui se tient à Vancouver, au Canada.
Pendant cette compétition, des hackers du monde entier avaient quelques minutes pour compromettre la sécurité de macOS et Windows via leurs navigateurs web. Les organisateurs ont consenti pour l'occasion à offrir des récompenses pour un total d'un million d’euros.
We've seen folks pop calc, and folks pop calc in scientific mode, but xcalc is a first for #Pwn2Own - thanks to @ChaitinTech. #P2Opic.twitter.com/9azY453m7A
— Zero Day Initiative (@thezdi) 15 mars 2017
Les premiers résultats du concours sont déjà visibles sur le site de l'événement : les hackers indépendants Samuel Gross et Niklas Baumstark ont remporté 26 000 euros après avoir exploité cinq points vulnérables et s'être introduit dans macOS en passant par le navigateur de Mac, Safari.
First team to pwn Safari on macOS with escalation to root at #pwn2own! Was a ton of fun to pull that off with @5aelopic.twitter.com/4G8KNXuult
— Niklas Baumstark (@_niklasb) 15 mars 2017
Plus tard dans la journée, une autre équipe, Chaitin Security Research Lab, a déniché six brèches dans Safari et macOS, leur faisant remporter 32 500 euros.
L'équipe 360 Security de l'entreprise chinoise Qihoo a reçu quant à elle 97 700 euros pour avoir exploité une vulnérabilité dans le navigateur Microsoft Edge.