Sécurité : Réalisation d'un "rootkit" pour Mac OS X

La redaction |
Les "Black Hat Briefings" de Las Vegas accueilleront la semaine prochaine, le chercheur Dino Dai Zovi pour commenter la réalisation d'un rootkit sur Mac OS X. Ce type de système permet de camoufler toutes les modifications apportées après l'intrusion d'un pirate dans Mac OS X et ainsi de rendre son activité la plus indécelable possible. Le rootkit est tout spécialement conçu pour garantir un accès malicieux sur une longue durée.

Jusqu'à présent, les rootkits pour Mac OS X provenaient d'Unix. Ces derniers étaient ensuite adaptés au système d'Apple. Ce n'est pas le cas de celui de Dino Dai Zovi qui a été spécifiquement pensé pour Mac OS X.

La conférence nommée "Advanced Mac OS X rootkits" a pour mission de présenter de nouvelles solutions permettant de tirer parti des caractéristiques propres à Mac OS X et ainsi rendre sa détection beaucoup plus difficile par les outils traditionnels. Précisons que Dino Dai Zovi est l'un des auteurs du guide "Mac Hacker". Selon lui, il ne s'agit pas là d'une faiblesse du système, mais plutôt d'une augmentation de la flexibilité du microkernel à des fins plus malveillantes.

Sur le même sujet :
- Démonstration d'une faille sur iPhone OS en juillet

avatar Gaffophone | 
J'ai hâte de lire les premiers commentaires... du genre "pfff sur Mac on ne risque rien"
avatar Atlante | 
pfff de toute façon sur Windows Vista on ne risque rien...
avatar houlala63 | 
pfff sur linux on ne risque rien (incitation au troll)
avatar Oliange | 
Comme tout OS, quand tu sais t'en servir non tu ne risques rien.
avatar Matcor | 
il est surtout étrange que des gens fassent des confs explicitement sur le sujet de comment hacker un ordinateur (quelque soit le système)... Quels est l'intérêt ? montrer qu'un mac n'est pas si sûr que ça ? permettre de développer des anti-virus par la suite et les faire payer aux utilisateurs ? j'ai du mal à comprendre...
avatar Halx | 
pfff sur Mac on ne risque rien. ;)
avatar mikatiger | 
pfff sur Solaris on ne risque rien (ça manquait :p)
avatar Psylo | 
@Matcor L'intérêt ? Colmater les failles, avant que quelqu'un de mal intentionné les exploitent. Mais troll concernant la troll réactivité d'Apple troll à corriger les failles troll de son OS troll....
avatar fabricepsb | 
pfff sur un ordinateur éteint on ne risque rien et en plus ça marche sur tous les OS du monde Ils sont fort ces développeurs
avatar houlala63 | 
Et sur google OS ? Ok je sort ->
avatar Atlante | 
@Oliange: Et c'est bien là le drame, comment être sûr qu'on sait bien se servir de Windows? :o Je trouve plus simple de savoir bien se servir de son mac, même si ça ne change pas grand chose dans le fond puisque, soyons réaliste, notre communauté est composé à 70% de kamikazes en herbes en matières de sécurité.. le reste ce sont les switchers ^^
avatar Fabricio33 | 
A vrai dire , je trouve que les conséquences , ainsi que le intentions , de cette conférence , sont quand même obscur , même si elle était totalement inscrite dans une vision de rendre plus sécuriser les OS , il y aura toujours des gens malveillant , a suivre........
avatar Rikle_S | 
Pff, sur mac on risque rien :D
avatar Bladrak | 
@Matcor : Tout comme le développement la sécurité informatique est un domaine à part entier, avec la particularité que la façon la plus claire d'en parler est en décrivant ce qui cause les problèmes (la façon de les résoudre en découle). Il y a donc des conférences pour expliquer ces méthodes, tout comme il y a des conférences sur le développement iPhone par exemple.
avatar Touch78 | 
ppfff... moi sur ATARI émulé... je risque rien ;)
avatar Psylo | 
Moi j'ai fait comme Crétine Albanel, j'utilise le part feu d'Open Office, je crains rien du tout. [i]Pendant ce temps, à l'Assemblée Nationale.....[/i]
avatar bagalorifere | 
enfin bon c quand même pas cool tout ça, j'ai pas pris un mac pour faire comme avec un pc, c à dire l'antivirus + l'antimachin et l'antitruc + la config aux petits oignons du firebidul et j'en passe :( Ca devient ch... tout ça
avatar Marteaub | 
Pfff, sur une machine à écrire on ne risque rien
avatar rei_vilo | 
pfff sur DOS on ne risque rien. ;)
avatar YannK | 
en même temps, on risque plus avec un mot de passe pourri qu'un trojan/rootkit/spyware. Demandez à Twitter ce qu'ils en pensent ^^' C'et malheureusement ça qu'on ne met pas assez en avant. Qu'à force de foutre tout et n'importe quoi en ligne, et de vouloir un mdp que l'on retient facilement, on s'expose beaucoup. C'est sûr que ça ne fait pas vendre beaucoup d'antivirus mais bon. :/
avatar bagalorifere | 
je pourrais prendre aussi un calepin et un stylo (ca se dit encore un calepin ?) mais ce n'est pas l'objectif. Maintenant quand on voit l'intérêt que portent certains à OSX, je persiste à dire que c pas cool :(, dèjà que j'ai mis un antivirus, il en faudrait pas plus.
avatar gto55 | 
AMIGAAAAAAAAA
avatar Switcher | 
Pfff... sur.... Risc OS on craint rien. (j'imagine qu'Apple doit déléguer des techniciens pour assister à ce genre de confs, non ?)
avatar RickDeckard | 
@Psylo Le pare-feu Open Orifice de Christine ne protège pas contre les nazis-pédopornographes-pirates-de-l'exception-française (amalgame signé Michèle Idiot-Marie dans un discours cette après-midi à l'Assemblée).
avatar Damtux | 
Ppff... avec SL (Snow Leopard), je risque rien :D
avatar beboy | 
Pfff, sur BeOS on ne risque rien. (sauf de ne pas avoir d'apps)
avatar P'tit Suisse | 
Allô Marie ? Un nain s'est introduit dans mon Mac en pire hâte.
avatar arnolix | 
Avec un préservatif on ne risque rien non plus.
avatar bugman | 
Sur Cray Operating System (COS) on ne risk rien. Je vais finir par chercher un vieil Oric sur ebay, avec ça, je risque d'avoir la paix niveau hacking. :/
avatar Lio70 | 
Y a-t-il eu une etude permettant de savoir par quel biais principalement les utilisateurs se choppent des crasses sur leur ordi? Je reste persuade que si on utilise son ordinateur intelligemment, on ne doit pas avoir de probleme. Parallelement au Mac, j'ai utilise toutes les versions de Windows en travaillant avec un compte Utilisateur (et non Admin) et un mot de passe que j'avais moi-meme du mal a retenir, en utilisant judicieusement les permissions NTFS et le Firewall, sans jamais installer de programmes a la con ni sans passer mes journees sur des sites internet a la con, en configurant mes programmes de chat pour qu'ils bloquent completement tout qui n'est pas dans mon carnet d'adresse, et mon client mail pour qu'il filtre les mails et ne les ouvre pas spontanement. Je n'ai jamais utilise d'antivirus. A force de la ramener avec vos "sur Mac on ne risque rien" narquois, il se trouvera bien un hacker qui nous pondra une merde bien crasseuse un de ces jours, pour le simple plaisir de nous fermer le caquet. Il aura raison. Ca en calmera quelques-uns. Mais evidemment, l'evenement foutra toute la communaute Mac dans l'embarras! Bon, je vais manger mon croissant. Avec une pate feuilletee je ne risque rien...
avatar Le Chapelier | 
Pfff, sur Nintendo DS on ne risque rien (pour surfer sur le web). Mais... si on risque quelque chose avec OS X... je repasse sous OS 9 ! Okay, j'ai compris... je ---> Euh... sinon, question bête... cette nouvelle s'applique à OS X en général, ou à une version particulière (10.4 ? 10.5 ? version Intel ou PPC) ?
avatar obeone | 
Pfff, sur mon canapé je risque rien
avatar Mindphazer | 
Pfff, sous OpenVMS, on ne risque rien (longtemps hésité avant de la faire, celle-là...)
avatar Orus | 
C'est fou. Y aura toujours des crétins pour rendre la vie difficile aux utilisateurs, en produisant des virus et autres merdes. Et tout cela n'est surement pas pour mieux sécuriser nos Mac, mais plutôt permettre à certaines "agences" gouvernementales ou non, à mieux nous espionner.
avatar Monsieur Albert | 
@gto55 : LOL
avatar Liam128 | 
Et encore Lio, t'as déjà été un parano hardcore de la sécurité. En règle générale, avec un système à jour de ses patchs, un firewall en route (ceux intégrés aux OS, quoiqu'imparfaits, font largement l'affaire - un routeur sans trop de ports redirigés aussi), en faisant attention à ne pas aller sur des sites de boules avec IE6, et surtout, surtout, en faisant plus que gaffe à utiliser le moindre crack, no-cd etc., on ne risque pas grand chose, même sous WindowsXP sans antivirus. Je met ma main au feu que 90% des gens contaminés le sont parce qu'ils ont ouvert n'importe quoi de leur plein gré (genre un crack vérolé). Quant aux virus qui t'infectent sans que tu fasses rien (Sasser, Blaster, MyDoom, Conficker), ils se font arrêter par le premier firewall venu et en général ont été déclenchés plusieurs jours après que le correctif à la faille de sécurité qu'ils exploitent ait été publié. Sous Mac ce sera pareil : avec le firewall de Leopard, si on évite soigneusement les cracks et autres sites malveillants, le rootkit pourra toujours exister, on le prendra jamais (bon évitez aussi les CD-Audio Sony protégés contre la copie, on sait jamais).
avatar spongemikethebob | 
Pfff, avec mon commodore 64 et mon vic 20, je suis blindé! (oui, je suis vieux...)
avatar Marteaub | 
Pfff, je ne craint personne en Harley Davidson
avatar Museforever | 
Pfff sous Windows 3.1 on risque rien.
avatar yanmet | 
Excusez moi m'sieurs dames, mais moi, je risque rien aussi ou ça craint grave ce biroute kit ?
avatar bugman | 
@ yanmet : Faut juste pas ramasser ta clé USB si elle tombe quand le biroute kit est installé sur la machine.

CONNEXION UTILISATEUR