le Pwn2Own L’événement pour 2021 se déroule au cours duquel les passionnés de logiciels et les développeurs sont invités à trouver et à signaler les vulnérabilités zero-day (défauts nouvellement découverts ou bogues qui n’avaient pas été détectés auparavant, sans correctifs connus) dans les programmes et logiciels des grandes entreprises. S’ils sont trouvés, ils sont récompensés par les entreprises. C’est, fondamentalement, un fonctionnaire »le piratage‘Concours. Dans un tel incident, le chercheur Jack Dates a reçu 100000 Rs pour avoir découvert un exploit zero-day dans PommeS Safari navigateur Web. Il a utilisé « un débordement d’entier dans Safari et une écriture OOB pour exécuter un code noyau. »

La nouvelle a été partagée sur Twitter.

« Confirmé! Jack Dates de RET2 Systems a utilisé un débordement d’entier dans Safari et une écriture OOB pour obtenir l’exécution du code du noyau. Il gagne 100 000 $ plus 10 points Master of Pwn pour commencer le concours du bon pied! »

Depuis les réseaux sociaux

L’événement Pwn2Own ne concerne pas uniquement les produits Apple, bien que trouver un défaut dans un navigateur Web créé par le géant de la technologie soit important car Safari, faisant partie de l’écosystème Apple, est généralement considéré comme à l’abri des cyberattaques malveillantes et est préinstallé sur le iPhone, iPad et le MacBook. Avec une vulnérabilité zero day trouvée dans Safari, j’espère qu’Apple agira rapidement à ce sujet et la corrigera avec une mise à jour.

Au cours de l’événement, certains chercheurs ont découvert un exploit avec l’application d’appel vidéo Zoom que les pirates peuvent utiliser pour accéder à l’ensemble du système informatique. Team Viettel, un autre groupe de chercheurs, a recherché des vulnérabilités dans Windows 10 et a utilisé un débordement d’entier pour «passer d’un utilisateur régulier aux privilèges SYSTEM» dans la catégorie Local Escalation of Privilege. Ils ont été payés 40 000 $ pour leur tentative réussie.

FacebookTwitterLinkedin