Il remporte 100 000 dollars US après avoir découvert une faille Pwn2Own dans Safari

L’écosystème d’Apple a beau être considéré comme l’un des plus sûrs du milieu de la high-tech, il n’en demeure pas moins que de temps à autres des soucis de sécurité puissent être mis en évidence dans un de ses appareils ou l’une de ses applications. C’est le cas de Safari, où un chercheur à découvert une faille Pwn2Own. Il a au passage ramassé la bagatelle de 100 000 dollars US.

Il devient riche grâce à la découverte d’une faille de sécurité

Durant le Pwn2Own 2021, le chercheur en sécurité informatique Jack Dates a remporté la rondelette somme de 100 000 dollars américains. Et ce grâce à un petit exploit, que peu de personnes sont à même de réitérer. En effet, il a réussi à mettre en évidence une faille de sécurité dans Safari, le navigateur Internet Made by Apple. Pour rappel, le Pwn2Own est une compétition de hacking et de sécurité informatique, qui est organisée chaque année.

La faille qu’a réussi à mettre en évidence Jack est de type 0-day. Elle lui a en effet permis d’exécuter du code au niveau même du noyau. Ces failles sont dangereuses car elles permettent d’avoir des accès non autorisés au cœur même du programme d’Apple. Et du coup, une personne mal intentionnée peut faire beaucoup de dégâts grâce à une telle faille.

Congratulations Jack! Landing a 1-click Apple Safari to Kernel Zero-day at #Pwn2Own 2021 on behalf of RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs

— RET2 Systems (@ret2systems) April 6, 2021