Ouvrir le menu principal

MacGeneration

Recherche

Hacker Mac OS X ? Trop facile !

Arnaud de la Grandière

lundi 16 mars 2009 à 12:00 • 52

macOS

Lors de la dernière conférence SOURCE qui s'est tenue à Boston, un expert en sécurité réputé, Dino Dai Zovi, a démontré qu'il était très simple de prendre le contrôle d'un Mac à distance, et de prendre des photos avec son iSight.

Le spécialiste a en effet expliqué que la mémoire "heap" (espace de mémoire non organisé mis à la disposition d'un programme) était fort mal protégée sur Mac OS X, et qu'il était aisé d'y localiser différentes librairies. Plusieurs failles ont été trouvées dans des applications et des parties du système qui permettent de modifier cet espace mémoire. Il semble acquis que certaines de ces failles restent encore à combler.

La démonstration se base sur la mauvaise vérification de la longueur d'une variable en mémoire, permettant d'y stocker du code exécutable et de prendre le contrôle du système, ce qui selon Dai Zovi ne nécessiterait pas plus de 12 octets de code pour y parvenir.

Ajoutant l'insulte à l'injure, il se fait railleur : "Détourner Vista est un dur labeur, mais détourner Mac OS X est très amusant". Mac OS X est ainsi décrit comme un des systèmes d'exploitation les plus faciles à "hacker", mais Safari souffre des mêmes critiques dans le domaine des navigateurs internet.

Non pas qu'Apple ignore tout de ces faiblesses, puisque comme le souligne Dai Zovi, la version mobile de Mac OS X, embarquée dans l'iPhone, ne souffre pas de ces lacunes.

Les choses devraient néanmoins changer avec Snow Leopard, qui renforcera la sécurité de la mémoire en rendant beaucoup plus difficile de déterminer la position de routines spécifiques grâce à un mélange aléatoire, et en marquant la mémoire inscriptible comme étant non-exécutable.

Rendez-vous en Septembre prochain à Barcelone pour la prochaine conférence SOURCE afin de vérifier de quoi il en retourne.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

De la fuite des cerveaux au futur MacBook Pro tactile : la semaine Apple

20:30

• 8


UPDF 2.0 : l'éditeur PDF qui transforme votre façon de travailler sur Mac, iPhone et iPad 📍

19:30

• 0


Les batteries qui gonflent, cela n’arrive pas qu’aux autres

17:36

• 33


Promos : iPad Air M3 à partir de 460 € et MacBook Air M2 16 Go à 759 €

08:30

• 14


La certification Wi-Fi 7 est-elle un simple coup de tampon, comme l'affirme Free ?

08:00

• 23


Test du Slim Solar+ K980 de Logitech : un clavier solaire sans port USB-C, est-ce une bonne idée ?

18/10/2025 à 11:00

• 13


Apple Watch Ultra 3 : l’écran reste actif même en veille, la preuve en vidéo

18/10/2025 à 10:02

• 18


L’iPhone 17 Pro Max qui rit, l’iPhone Air qui pleure : Apple réajuste ses commandes

18/10/2025 à 10:02

• 124


Sortie de veille : notre premier avis sur les MacBook Pro, iPad Pro et Vision Pro M5

18/10/2025 à 08:00

• 2


DearMob : la solution pour sauvegarder, transférer et gérer votre iPhone sans contrainte (offre licence à vie) 📍

17/10/2025 à 23:00

• 0


Le premier iPhone pliable d’Apple attendrait finalement 2027

17/10/2025 à 21:34

• 50


40 000 cartes SIM saisies dans une ferme de serveurs destinées aux arnaques par SMS en Europe

17/10/2025 à 18:30

• 38


Journal passe à la vitesse supérieure avec macOS Tahoe et iPadOS 26

17/10/2025 à 17:30

• 13


Apple va diffuser la Formule 1 aux États-Unis pour les cinq années à venir

17/10/2025 à 16:47

• 55


L’Union européenne veut la fin des chargeurs à câbles USB-C soudés

17/10/2025 à 16:47

• 129


Avec la puce M5, Apple reprend la tête des benchmarks nettement devant la concurrence

17/10/2025 à 16:40

• 89