Est déjà en cours la conférence annuelle sur la sécurité CanSecWest dans sa seizième édition, tenue à Vancouver (Canada), où certains des meilleurs chercheurs en sécurité participent à un concours très particulier dont déjà nous vous avons parlé à l'occasion. Il s'agit de Pwn2Own, un concours de «piratage informatique» où des tentatives sont faites pour attaquer différents produits logiciels (principalement des systèmes d'exploitation et des navigateurs) pour découvrir des vulnérabilités et ainsi gagner des prix.
A cette occasion, les chercheurs ont découvert plusieurs vulnérabilités importantes à la fois dans OS X et Safari, cela ne signifie pas que des failles de sécurité vont être révélées mais plutôt le contraire puisque parmi les participants également développeurs et ingénieurs se rencontrent des différentes entreprises qui sont invitées à lancer les correctifs correspondants pour s'attaquer à ces problèmes, il n'y a donc pas de mal qui ne vient pas.
Au cours de la première journée de l'événement, le chercheur indépendant en sécurité Junghoon Lee a gagné 60.000 XNUMX $ en découvrant différents exploits. sous OS X et Safari, jusqu'à quatre vulnérabilités au total, dont un pillage dans Safari et trois sous OS X selon la firme Tred Micro. Cette enquête a démontré une attaque réussie sur l'exécution de code arbitraire contre Safari pour obtenir les privilèges root.
D'autre part, l'équipe appelée Tencent a également réussi à obtenir des privilèges dans Safari, trouvant deux vulnérabilités supplémentaires pour eux, ainsi ils ont gagné 40.000 $. Au total, des prix d'une valeur de 282.500 360 $ ont été distribués entre les différents «participants», le gagnant étant l'équipe 132.500Vulcan avec un total de XNUMX XNUMX $.
Outre les logiciels Apple, Adobe Flash, Chrome et Microsoft Edge ont également été exploités sous Windows. Comme indiqué lors de la même conférence, des travaux sont déjà en cours pour publier les correctifs susmentionnés dès que possible.