Charlie Miller, que l'on connaît pour ses capacités de « hacking minute » qui ont eu raison du MacBook Air ou de Safari, présentera à la prochaine CanSecWest, qui aura lieu a la fin du mois, 30 vulnérabilités « critiques » sur Mac OS X.
Toutes ne sont pas à mettre au crédit d'Apple : Miller a testé Adode Reader, Microsoft PowerPoint et OpenOffice en plus de l'Aperçu d'Apple. Mais des 30 vulnérabilités qui lui ont permis de détourner les logiciels, 20 ont été trouvées dans Aperçu. Un chiffre qui l'a « surpris », alors qu'Adobe Reader est traditionnellement une passoire dont les failles sont régulièrement exploitées.
Il a utilisé un simple script Python pour tester les applications, trouvant plus de 1.000 manières de les faire planter, mais seulement 30 pour les détourner. Un chiffre déjà trop élevé selon Miller, qui explique que sa méthode ne requiert « que quelques connaissances et beaucoup de patience », le script ayant tourné pendant 3 semaines.
Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui.
Sur le même sujet :
- Pwn2own : Safari échouera-t-il pour la 4e fois ?
- Hacker Mac OS X ? Trop facile !
- Un MacBook Air hacké en deux minutes
Toutes ne sont pas à mettre au crédit d'Apple : Miller a testé Adode Reader, Microsoft PowerPoint et OpenOffice en plus de l'Aperçu d'Apple. Mais des 30 vulnérabilités qui lui ont permis de détourner les logiciels, 20 ont été trouvées dans Aperçu. Un chiffre qui l'a « surpris », alors qu'Adobe Reader est traditionnellement une passoire dont les failles sont régulièrement exploitées.
Il a utilisé un simple script Python pour tester les applications, trouvant plus de 1.000 manières de les faire planter, mais seulement 30 pour les détourner. Un chiffre déjà trop élevé selon Miller, qui explique que sa méthode ne requiert « que quelques connaissances et beaucoup de patience », le script ayant tourné pendant 3 semaines.
Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui.
Sur le même sujet :
- Pwn2own : Safari échouera-t-il pour la 4e fois ?
- Hacker Mac OS X ? Trop facile !
- Un MacBook Air hacké en deux minutes