Pwn2Own : Safari et Mac OS X tombent
C’était écrit (dans cette dépêche) : Apple allait mettre à jour Safari histoire d’éviter de tomber sous les coups de boutoir des hackers, regroupés lors du Pwn2Own, qui s’est ouvert durant les conférences CanSecWest. Pas de bol : les bidouilleurs sont allés plus vite que la version 5.0.4 du navigateur web !
Safari et Mac OS X ont effectivement été les premiers logiciels à tomber sur le champ d’honneur par les ingénieurs de Vespen, une société de sécurité informatique française. Un Mac, roulant sous Snow Leopard, a lancé la Calculette du système d’exploitation, simplement en passant par le butineur d’Apple. Le script n’a même pas fait crasher Safari !
La faille se trouve en fait dans WebKit, ce qui signifie que la version mobile du navigateur peut aussi être touchée – même si cet exploit n’a pas été démontré.
Pas de panique toutefois : tous les systèmes d’exploitation et navigateurs seront touchés durant les quelques jours de cette manifestation.
