Black Hat : étude d'une faille concernant Mac OS X

Christophe Laporte |
Lors de la conférence Black Hat qui aura lieu du 16 au 19 février prochain, Vincenzo Iozzo, un étudiant italien, présentera une faille spécifique au matériel Apple. Celle-ci permet d'exécuter un bout de code en mémoire.


blackhat


Cette conférence est focalisée sur les questions de sécurité. Elle a pour particularité de réunir aussi bien des experts de grandes sociétés et d'agences gouvernementales que des hackers de haut vol.

Il y a trois ans, lors d'une conférence Black Hat, David Maynor et Jon Ellch avaient présenté en 2006 une faille relative aux pilotes Wi-Fi qui permettaient de prendre le contrôle d'un Mac ou d'un PC en moins de 60 secondes (lire : Des failles dans le Wi-Fi).

avatar oomu | 

hmm ?

injection de code via firewire ? (c'est censé être devenu impossible)

une clé usb avec un programme efi ?

mystère, je vois guère qu'est ce qui est spécifique au matériel apple (enfin, si y a des trucs dans un mac qu'on retrouve pratiquement pas dans un pc du commerce, voir pas du tout, mais bon)

avatar misterbrown | 

Je pense que par extension il parle de osX en parlant de "matériel apple".

Toujours intéressantes ces Black Hat

avatar oomu | 

ailleurs, je lis qu'il s'agirat d'une conférence sur la création de "rootkit" pour Os X. c'est à dire de logiciel qui s'installe dans os x secrètement pour fournir un contrôle à distance à un pirate. (un "kit" pour être "root" )

-

le hype en "sécurité informatique" c'est le MAL. C'est du showbizz appliqué à un truc obscure. C'est faire tourner en bourrique des gens avec ce qui peut être très grave et urgent. C'est faire peur avec ce qui peut être une baudruche (comme c'est déjà arrivé). Toute trouvaille devrait être immédiatement documentée au près du CERT pour que tous puissent agir en conséquence ou auprès de l'éditeur concerné pour qu'il traite l'affaire au plus vite à sa diligence.

Personnellement, je suis d'avis que face à ce genre de capitalisation (le fait de faire du "hype" et des effets d'annonce) sur le dos des utilisateurs et éditeurs, les entreprises comme Apple ou Microsoft devraient porter plainte.

-
n'oubliez pas que c'est un business pour ces "hackers". Ces conférences attirent du monde et l'attention des médias.

avatar oomu | 

@ misterbrown

la partie sur le reverse ingeniering de bouts de os X est intéressante et est quelque chose de normal pour une conférence technique

par contre le hype... sur de la sécurité informatique.. urg! STOP the madness !!

avatar misterbrown | 

Exactement, mais c'est une méthode efficace. De même que les sociétés d antivirus -on a eu un exemple récemment avec iWork ( et le gangsta rap, les jackass, Le morning live, les 10 commandements...)

de la merde pour la gloire.

avatar Brewenn | 

"la partie sur le reverse ingeniering de bouts de os X est intéressante et est quelque chose de normal pour une conférence technique

par contre le hype... sur de la sécurité informatique.. urg! STOP the madness !!"

Un vieux pèpère qui n'a plus trop toute sa tête, qui emploie et ré emploi des expressions maintes fois rabachées par d'autres, dont il ne saisit pas tout le sens mais dont il est persuadé que cela fait très "expert".
Peut être lié à l'abus, de téléphone portable trop près du cerveau (comme du wiifi).

avatar Hindifarai | 

"Exécuter un bout de code en mémoire sur du matériel Apple"...mouais, buffer overflow? stack? heap? technique basée sur un code aspect?
[quote]ailleurs, je lis qu'il s'agirat d'une conférence sur la création de "rootkit" pour Os X[/quote]
Pour le coup ça pourrait être un rootkit hardware ou firmware.

@oomu
Quand je vous lis je suis toujours épaté par votre capacité à vous exprimer sur tous les sujets de manière autaine, même ceux pour lequels vous n'avez visiblement aucune connaissance.
Votre vision des hackers correspont parfaitement aux jeunes pré-adolescents découvrant ce qu'il est possible de faire avec un ordinateur, penser que généraliser cette approche est juste est une démonstration de votre incapacité à vous renseigner dès lors que vous avez une idée pré-conçue en place.

avatar dark juju | 

Ca fait quand même vicieux je trouve. Cette recherche absolue de la faille aussi minime soit elle. Surtout que la plupart du temps ça ne permet pas de faire grand chose ...

avatar Hindifarai | 

La recherche n'est pas vicieuse c'est son exploitation et souvent le but de cette exploitation qui le sont.

CONNEXION UTILISATEUR