CanSecWest : 30 vulnérabilités critiques sur Mac OS X

Anthony Nelzin-Santos |
Charlie Miller, que l'on connaît pour ses capacités de « hacking minute » qui ont eu raison du MacBook Air ou de Safari, présentera à la prochaine CanSecWest, qui aura lieu a la fin du mois, 30 vulnérabilités « critiques » sur Mac OS X.

Toutes ne sont pas à mettre au crédit d'Apple : Miller a testé Adode Reader, Microsoft PowerPoint et OpenOffice en plus de l'Aperçu d'Apple. Mais des 30 vulnérabilités qui lui ont permis de détourner les logiciels, 20 ont été trouvées dans Aperçu. Un chiffre qui l'a « surpris », alors qu'Adobe Reader est traditionnellement une passoire dont les failles sont régulièrement exploitées.

Il a utilisé un simple script Python pour tester les applications, trouvant plus de 1.000 manières de les faire planter, mais seulement 30 pour les détourner. Un chiffre déjà trop élevé selon Miller, qui explique que sa méthode ne requiert « que quelques connaissances et beaucoup de patience », le script ayant tourné pendant 3 semaines.

Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui.

Sur le même sujet :
- Pwn2own : Safari échouera-t-il pour la 4e fois ?
- Hacker Mac OS X ? Trop facile !
- Un MacBook Air hacké en deux minutes
avatar hawker | 
si ce qu'il prétend est vrai, faut l'engager comme expert sécurité...
avatar lukasmars | 
Heureusement que des types de la trempe de ce Miller ne sont pas des méchants et ne passent pas tous leur temps à trouver des failles sur OS X ...
avatar Anonyme (non vérifié) | 
Testons nous aussi la fiabilité et le sérieux d'Apple dans cette affaire. A+
avatar Anabys | 
L'existence même du root est un trou béant de sécurité. C'était la pensée philosophique du jour.
avatar françois bayrou | 
@anabys Faudrait jamais laisser un humain approcher un ordinateur. C'est mon cheval qui me l'a dit.
avatar Bungie | 
À : DRH de Cogip LTD De : Michel Bertier Monsieur, J'ai trouvé plein d'erreur dans la comptabilité de Ranu. Je pense que vous devriez le virer et m'engager à sa place. Pour la sécurité de la COGIP, je ne dirais rien de ces erreurs et je préfère voir s'il va les corriger de lui-même. Cordialement. Michel Bertier
avatar lennoyl | 
J'espère que ce genre de médiatisation va un peu faire bouger ses fesses à Apple qui délaisse de plus en plus le mac (dernières app buguées à souhait) et se repose trop sur ses lauriers. Moi aussi, j'arrive facilement à faire planter des applications Apple récentes (aperture 3, QT X,...). Mais malheureusement, ce n'est pas voulu :-/
avatar Macinlove | 
"Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui." ---- Encore un qui se prends pour une sorte de nouveau Christ qui va distribuer des bons points selon son bon vouloir... !! [i]Youhou, les gars de chez Apple, j'ai trouvé une faille dans votre code, mais je vous dit pas où et si vous la résolvez pas c'est que vous êtes des glandeurs... Ca doit lui donner un sentiment de puissance à ce mec :o)[i]
avatar Nicky Larson | 
C'est bien les types comme ça qui mettent à Apple le nez dans leur caca. Vu leur arrogance habituelle ça leur fait les pieds.
avatar HAL-9000 | 
Et dire que certains vantent toujours sur le forum le côté ultra sécuritaire de Snow Leopard... Que s'il y'a faille cela provient forçément de l'utilisateur et en aucun cas de l'OS... A croire que le discours marketé d'Apple a bien trouvé echos dans les p'tites tête pleines de temps de cerveau disponible de certains MacUsers...
avatar vonjos | 
Détourner, ça ne veut pas forcément dire pouvoir installer un cheval de troie, c'est peut être juste pouvoir lire ailleurs que sur la directory à laquelle on aurait droit normalement. Et puis ROOT n'est pas forcément activé par défaut dans MAC OS X. Par défaut, dans windows, si on a un droit de lecture on peut lire TOUS les dossiers y compris système. Par rapport à windows, les droits d'accès sont imposés dans MAC OS X et on ne peut pas lire comme ça un dossier d'un autre utilisateur (si on n'est pas ROOT). Sur windows on peut lire sans problème tous les dossiers de tous les utilisateurs. Mais c'est vrai que 30 manières différentes c'est beaucoup (c'est peut être le même type de faille exploitée légèrement différemment)
avatar Damtux | 
La question à se posée est: sont-elle réellement critique ces vulnérabilité.
avatar Damze | 
Mais il avait un accès physique à la machine non ? En même temps Aperçu...Tu le laisse pas ouvert très longtemps (moi yé ferme toujours via Pomme+Q ^^)
avatar HAL-9000 | 
Oui en même temps on essaie de relativiser les failles sous Mac : "En même temps Aperçu...Tu le laisse pas ouvert très longtemps" "Détourner, ça ne veut pas forcément dire pouvoir installer un cheval de troie" "Sur windows on peut lire sans problème tous les dossiers de tous les utilisateurs." [b]@ vonjos ;[/b] qui te parles de Windaube ? on est pas sur PC impact ici, on s'en fout des PC, on parle de Mac OS et de ses failles.
avatar iNabil | 
j'espère qu'apple y fera un effort, à force les pirates finirons par être tentés à pourrir Mac OS si apple ne bouche pas les failles de sécurités
avatar zeb_panam | 
[quote=hacker]si ce qu'il prétend est vrai, faut l'engager comme expert sécurité... [/quote] Ça tombe bien, c'est son taf. Le gars a quand même passé 5 ans au sein de la NSA ;) ---------------- À : Michel Bertier De : DRH de Cogip LTD Monsieur, Malheureusement nous n'avons trouvé dans votre dossier aucune trace d'un quelconque diplôme de winner. Quant à votre expérience chez les jouets Jean-Michel, elle n'a hélas que peu d'impact quand à l'attribution de ce post(e). Nous vous rappelons de plus que votre moustache indispose vos collègues, et qu'il n'est jamais venu à l'idée à Jean-Paul Ranu ; contrairement à ce que peut en témoigner la moquette murale de votre bureau ; de manger un cassoulet le midi. C'était vraiment très intéressant, Jean-Jacques Leguelec
avatar codeX | 
Qui va être assez naze pour laisser trainer sa machine permettant à quelqu'un de faire tourner un script Python pendant 3 semaines ? Et puis, comme la gars est décrit comme étant une terreur dans sa spécialité, quelles sont les chances qu'un pleu-pleu comme ...... trouve et exploite ces failles ?
avatar legascon | 
De : Bernard Chabat de Cogip LTD À : Michel Bertier Cc: Christine Cogip LTD Ce qui m'énerve c'est que leur protocole d'acquisition électronique ne passe toujours pas la barre des 200 gigas. Le problème ne sera toujours pas résolu tant que Bertier ne prendra pas ses responsabilités...
avatar lyca | 
J'entends pas mal de critique sur la sécurité de osx ces derniers temps, perso j'ai l'impression que certains essayent buzzer et de faire passer l'idée que les hackers devrait plus s'interresser a Apple. Mais bon je suis pas un experts, l'idée que ça vehicule est que finalement les OS d'Apple ne méritent pas la réputation de stabilité et de sécurité qu'ils ont. Ce serait bien que quelqun de neutre mette a l'épreuve Osx et MS Windows 7 afin d'éclaircir les doutes et arrêter les piques d'opportunistes en mal de reconnaissance.
avatar ErGo_404 | 
[quote]codeX [17/03/2010 22:27] Qui va être assez naze pour laisser trainer sa machine permettant à quelqu'un de faire tourner un script Python pendant 3 semaines ? Et puis, comme la gars est décrit comme étant une terreur dans sa spécialité, quelles sont les chances qu'un pleu-pleu comme ...... trouve et exploite ces failles ?[/quote] 3 semaines pour trouver 1000 manières de les faire planter. Une fois qu'on connait ces méthodes, nul doute que c'est bien plus rapide de les exploiter. Et pour la question des chances, il dit lui même qu'il faut pas beaucoup de connaissances. Nul doute également qu'il n'est quand même pas le seul sur terre à savoir en faire autant. C'est comme sur tous les OS en fait, y compris le tant critiqué Windows, il y a des failles, mais c'est quand même pas à la portée de tout le monde de les trouver.
avatar BitNic | 
@ Anabys "L'existence même du root est un trou béant de sécurité." C'est une contrepetterie ???... alors je cherche... ;-) Moi je sais marcher sur l'eau mais, je ne vous dirai pas comment je fais... nananère + sérieusement, j'essaie de protéger mes Mac même si cela fait rire les inconscients, tout en sachant que le risque zéro n'existe pas. Mais faut savoir sortir couvert...
avatar iZiDoR | 
HAL, ton boycott des news MacGé n'aura pas duré longtemps...
avatar croquepommes | 
Ou est l'esprit si critique et surtout l'esprit qui doute de tout quand une rumeur ose poindre son nez sur le net... C'est quoi ces failles.. Un buzz? Une réalité..? Qui sait..? Sans autres informations que celle là comment se faire une opinion? Tout le monde de moyennement crédible peut s'amuser à ce jeux. C'est comme parler pour ne rien dire.. non ça va je sais ou est la sortie. Bye
avatar vonjos | 
ah c'est pas PC Impact ici ? on m'aurait menti à l'insu de mon plein gré ??, Heureusement que HAL le grand gourou "puit de connaissances sans fin" est là pour nous remettre dans le droit chemin. Moi je m'en fous des PC mais ils sont tout autour de nous et c'est eux qui permettent de pirater ta CB. Je disais ça pour relativiser mais si HAL interdit tout alors je ne dirai plus rien car sinon le GRAND HAL_9000 viendra encore nous dissoudre dans son incommensurable profondeur d'enfonceur de portes ouvertes.
avatar Psylo | 
C'est bien beau de présenter OSX comme ultra secure de par ses racines Unix, mais cette info semble démontrer d'évidentes lacunes dans les couches supérieures du système. Ne serait-ce pas, finalement, l'une des raisons qui poussent Apple fermer ses iPhone et le iPad ?
avatar GStepper | 
Cela fait plusieurs fois que M. Miller met à mal OS X ou une de ses applications fournie par défaut. On peut effectivement se poser des questions sur son "acharnement" sur l'OS d'Apple, pour ma part, je le remercie. Ce qui est sur, et comme d'autre ici l'ont déjà dit, tous les OS ont leurs failles, rien de surprenant à ce niveau là. Apple semble cependant avoir de plus en plus de mal avec la sécurité d'OS X soit par des failles/bugs soit, et c'est bien pire, par des erreurs de conception, je pense notamment au coupe-feu d'OS X qui est ce qui se fait de pire en la matière comparé à tous les OS concurrents (oui oui le WF.msc de Windows Vista/7 fait nettement mieux sur ce point) et je ne parlerais pas d'iptables ou packet filter (ce dernier pourrait/devrait être intégré à Darwin à mon humble avis). OS X est plutôt réussi en terme d'interface et expérience utilisateur, il utilise une base saine basée sur UNIX donc messieurs de la sécurité chez Apple, au boulot et vite !!!! ;)
avatar poco | 
Apple se doit d'être le plus réactif et le plus transparent possible sur ce genre de "failles". Une grosse partie de son business model repose sur l'expérience utilisateur intégration hard-soft mais aussi pour beaucoup sur la sécurité (pas de virus etc...). Cette dernière a été beaucoup alimentée grace à ... Windows qui ces dernières années s'est trainé des tonnes de problèmes dans le domaine. Seulement, voilà, avec Windows 7 Microsoft a (semble-t-il) réagi, il existe pléthores d'alternatives Linux, et d'autres OS pointent leur nez (ex. Google). Beaucoup de MacUser de la première heure dont je fais partie, ne pardonneraient pas à Apple un laxisme sur ce point crucial du choix d'un Mac.

CONNEXION UTILISATEUR