Windows 11, Tesla et macOS ont été piratés par les hackers du Pwn2Own 2023

A l'occasion du célèbre concours de piratage Pwn2Own 2023 de Vancouver, des hackers et chercheurs en sécurité informatique ont utilisé et mis en lumière des faille zero-day sur Windows 11, macOS et chez Tesla.

Pwn2Own 2023 concours
Crédits : 123RF

Chaque année, les hackers et chercheurs en sécurité du monde entier s'affrontent lors du Pwn2Own. Un évènement très important, notamment pour les constructeurs, puisqu'il permet de mettre à l'épreuve leurs systèmes de sécurité.

Bien entendu, chaque vulnérabilité inédite découverte et chaque intrusion réussie est récompensée. Après avoir mis à mal les Galaxy S22 lors des Pwn2Own 2022 de Toronto, les participants sont invités cette année à Vancouver pour casser les protections de Windows 11, de macOS, d'Ubuntu ou encore de Tesla.

Le concours a ouvert ses portes ce 22 mars 2023 et se conclura deux jours plus tard. Lors de la 1ère journée de compétition, les hackers ont multiplié les efforts pour tenter de remporter une partie des 375 000 $ mis en jeu, ainsi que le premier prix : une Tesla Model 3.

Tesla, Windows 11 et macOS ont cédé aux assauts des hackers

Comme on peut le voir sur le blog officiel Zero Day Initiative, Adobe Reader a été le premier à tomber dans la catégorie Applications d'entreprise. Abdul Aziz Hariri de Haboob SA a abusé de plusieurs correctifs défaillants via une chaîne logique à 6 bugs. Dans la foulée, le hacker a réussi à contourner une liste d'API sur macOS, ce qui lui a permis de remporter 50 000 $ au total.

Ensuite, l'équipe STAR Labs a mis en lumière une faille zero-day dans la plateforme de collaboration SharePoint de Microsoft. Grâce à cet exploit, le collectif a remporté 100 000 dollars. Mais ce n'est pas tout puisqu'il est également parvenu à pirater Ubuntu Desktop via une faille déjà connue (15 000 dollars de plus ajoutés aux gains).

Pwn2Own 2023 concours
Crédits : Zero Day Initiative

A lire également : Zoom est victime d’une série de failles qui donnent aux pirates un accès total à votre PC

De son côté, le hacker Synacktiv a gagné 100 000 dollars et une Tesla Model 3 après avoir exécuté avec succès une attaque TOCTOU (Time of check of Time to use) contre Tesla Gateway dans la catégorie Automobile. Le pirate a utilisé la même méthode pour élever ses privilèges sur macOS. Au total, Synactiv est reparti avec 140 000 dollars et la berline électrique.

Windows 11 a aussi été malmené par Marcin Wiazowski, qui a exploité une faille zero-day de validation d'entrée inappropriée. Il a obtenu 30 000 dollars pour sa découverte. Ce jeudi 23 mars 2023, les participants ont été invités à faire la démonstration de vulnérabilités zero-day sur Microsoft Teams, Oracle VirtualBox, Tesla Model 3 Infotainment Unconfined Root et Ubuntu Desktop.


Réagissez à cet article !

Demandez nos derniers articles !

C’est la fin du jeu vidéo physique, mais Xbox travaille sur une solution pour convertir nos disques en jeux numériques

Alors que PlayStation et Xbox sont en train d’enterrer les jeux vidéo au format physique sur disque, une nouvelle technologie de Microsoft pourrait permettre de profiter de sa collection sur…

Nothing Phone (3a) Pro : l’excellent smartphone voit son prix chuter sous la barre des 285 euros, vite !

Vous cherchez un smartphone avec un excellent rapport qualité-prix ? La marque Nothing propose des modèles très intéressants avec un design original comme, par exemple, le Nothing Phone (3a) Pro….

Canal+ cesse la diffusion de plusieurs chaînes du Groupe TF1, la guerre est déclarée

Canal+ et TF1 ont chacun publié un communiqué annonçant la fin de la distribution par le premier de chaînes du second. Les deux groupes renvoient la faute à l’autre. Nouvel…

Android : beaucoup l’ignorent, mais ce petit réglage permet de booster l’autonomie de votre smartphone

Génération après génération, nos smartphones embarquent des batteries toujours plus performantes et endurantes. Néanmoins, cela va de pair avec la consommation énergétique des applications. Une option méconnue permet justement de…

Test Honor MagicBook 16 de 2026 : le PC portable à 1000 euros vaut-il le coup ? (spoiler : on hésite !)

Honor continue de fournir des configurations à moins de 1000 euros, censées répondre à toutes les attentes. Mais en 2026, le MagicBook 16 a-t-il encore tous les atouts pour nous…

PlayStation : Sony profite de la mort du marché physique pour annoncer celle des stores PS3 et PS Vita

Grosse journée pour Sony qui, non content d’avoir mis à mort le jeu vidéo au format physique, vient également d’annoncer la fermeture de ses stores PS3 et PS Vita. Puisqu’on…

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Ninja SLUSHi : avec cette double promotion, la machine à boissons glacées passe à prix mini, c’est parfait pour l’été !

Vous en avez marre de subir les journées de canicule ? Vous voulez une solution pour vous rafraîchir cet été ? Ninja propose en ce moment une double promotion sur…

Orange lance un forfait 5G gratuit avec 20 Go de data, qui en veut ?

Pour attirer les clients, Orange propose un essai gratuit donnant accès à un forfait mobile 5G avec 20 Go de data pendant 31 jours. Une condition pour en profiter :…

Ce détail oublié dans le passé d’une Tesla explique la dégradation surprenante de sa batterie

Le kilométrage ne dit pas tout sur la santé d’une batterie électrique. Une Tesla Model 3 en fait la démonstration parfaite. Son résultat déjoue les attentes de son conducteur, pourtant…