MacBidouille

Chaque année, le concours de hacking Pwn2Own permet de tester la sécurité des systèmes d'exploitation et divers logiciels, en particulier les navigateurs.
Trendmicro a publié le classement de la première journée de ce concours. Il est rude pour Apple puisque le premier prix a été accordé à une équipe qui a réussi à prendre le contrôle total d'un Mac. Une première faille dans Safari a permis d'exécuter du code sur la machine et trois autres failles ont ensuite été utilisées pour arriver à une prise de contrôle en tant que root sur la machine.
Le troisième prix est fort semblable. Une première faille dans Safari a permis d'exécuter du code et deux autres une escalade de privilège jusqu'au root.

Apple a donc du pain sur la planche pour combler ces failles au plus vite, qui nous le rappelons sont obligatoirement présentes sur une machine dotée de la version d'OS X la plus récente distribuée et de toutes les mises à jour de sécurité disponibles.