Sécurité : Metasploit actualisé pour Mac OS X

Florian Innocente |
Charlie Miller, qui avait réussi à prendre le contrôle d'un Mac au moyen d'une faille dans Safari (voir l'article Concours : Safari, IE et Firefox tous hackés) est revenu sur cette opération dans une interview à ZDNet.

La faille utilisée, explique-t-il, fonctionne aussi bien sur Safari 4 que Safari 3, et elle n'est pas neuve, il l'avait déjà repérée il y a un an "mais à l'époque elle était plus difficile à exploiter". Il l'avait également gardée sous le coude durant tout ce temps afin de pouvoir l'utiliser cette année et empocher les 5000$ de prix (ainsi que le MacBook Air utilisé).

Une politique qu'il baptise "no more free bugs" (plus de de bugs gratuits) "Je ne signale jamais des bugs gratuitement […] Les vulnérabilités ont une valeur sur le marché, dès lors ça n'a aucun sens de travailler dur pour trouver un bug, mettre au point une méthode pour l'exploiter et ensuite le filer gratuitement. Apple paye des gens pour faire le même travail donc on sait tous que ce travail a une valeur."

Il dit aussi ne pas être contre un peu de médiatisation "J'aurai pu gagner plus que 5000 $ pour ce bug, mais j'aime bien l'idée de venir ici pour montrer ce que je sais faire et que cela fasse de la pub pour la société qui m'emploie."

Miller et l'un des ses homologues, Dino Zovi, ont par ailleurs amélioré Metasploit pour Mac OS X, une boite à outils open source permettant de tester les failles et bugs de sécurité des différents systèmes d'exploitation, et ce grâce notamment à une base qui les recense. Ils ont également porté Meterpreter sur Mac, un outil de Windows qui permet de recueillir des informations sur une machine et d'y installer subrepticement des logiciels.

Le duo espère mettre plus en évidence les questions de sécurité sur la plateforme Mac, laquelle a été épargnée par le type d'attaques à grande échelle dont fait l'objet Windows.

Tags
avatar Obidjoule | 
Ah bah ça promet...
avatar Spyro | 
C'est pas un peu problématique comme attitude, d'un point de vue étique ? o_O
avatar endavent | 
J'ai l'impression (mais peut-être que je me trompe) que notre OS est bien plus vulnérable que la plupart d'entre nous en avait conscience. En effet, je constate que de plus en plus de failles sont révélées au grand jour. Et qu'elles sont en plus relativement aisées à exploiter (pour quelqu'un qui s'y connaît). Avec la part de marché croissante et la médiatisation en hausse de notre plate-forme, le temps où un virus vraiment efficace apparaîtra n'est sans doute plus très éloigné, non ? Quelqu'un (ou un organisme indépendant) a-t-il évalué le % de risque que nous prenons par rapport au monde PC - Windows ? Non pas que je vais personnellement me ruer sur un anti-virus, ou que je développe une quelconque psychose. En revanche je suis plus attentif à la moindre demande de mot de passe du système ....
avatar Anonyme (non vérifié) | 
Pouvez pas nous oublier un peu lui , et ho Charlie Miller focalise plutôt l'attention des hackers sur Windows , merci .
avatar lechat666 | 
Spyro : ethique ? ben non ca s'appel la loi des marchés...y a un marché pour les gens qui trouvent des bugs, c'est normal qu'il n'offre pas ses connaissances gratuitement. Comme il l'a dit, Apple le connait maintenant, ils n'ont cas faire appel a ses talents par la boite qui l'embauche (ou le debaucher) au moins il est franc :)
avatar oomu | 
il s'agit de marchandisation. ce n'est pas très glorieux. Qu'il mette en avant ses compétences et le coût de son travail soit. Mais il manipule les médias, et ses messes de hacking ne sont là que pour promouvoir l'intérêt privé de hackers, pas pour aider les utilisateurs. - C'est leur droit, et du coup cela devient mon droit de dénoncer leur attitude destructrice. Ce comportement n'est pas dans votre intérêt. Glorifiez le si vous souhaitez faire comme lui mais sinon, rappelez vous qu'il n'est en rien votre ami. - Qu'ils rejoignent des organismes de sécurité et qu'ils laissent tranquille les médias. Voilà ce que je demande.
avatar Garynho | 
Si un virus arrivait sur Mac ce serait uniquement de la part d'experts pour un prouver que ça existe. Le temps des virus à proprement parler, soft qui se multiplie dans le système et qui efface des données est révolu. Comme Miller dans la news, travailler des heures pour exploiter une faille pour la gloriole appartient au passé. En revanche les chevaux de troie sont bien pratiques pour recueillir des tonnes d'infos personnelles revendables en base de données, ou tout simplement pour utiliser une machine tierse pour le spamming. Des gens comme Miller sont du poil à grater pour Apple et sa com un peu trop sûre d'elle même. J'ai tendance à préférer que ce soient les développeurs qui travaillent dur, pas les bureaux de marketing.
avatar oomu | 
Os X est fiable. il est quasi impossible de prendre son contrôle à distance sans votre approbation. PAR contre le GROS danger, c'est l'exécution de code sans que vous le sachiez. Safari, IE, Firefox, mais aussi Mail, thunderbird, outlook, tout logiciel qui va traiter du contenu riche est susceptible de rencontrer du code executable ou une perversion savamment déguisée pour forcer ces logiciels à exécuter quelque chose à votre détriment. Comme l'erreur est toujours (et cela éternellement car c'est la nature humaine) possible, la bonne tactique est de ne PAS faire confiance au navigateur. Il faut considérer qu'un jour, le navigateur va vous trahir (contre son gré bien sur). Il y a de nombreuses techniques donc pour minimiser : le "bac à sable" (il est isolé) , la mort si tôt que le logiciel sort du cadre normal, etc. Mais globalement, comme vous soumettez le navigateur à des sites web (ou courriers sophistiqués) dont vous n'êtes pas l'auteur, y a toujours le risque qu'un margoulin essaie de faire lire un code "piégé" à votre navigateur et que ce piège, utilisant un bug, fasse faire exécuter quelque chose de dangereux à vos fichiers. Il est impératif que vous ne cliquiez pas sur n'importe quel site étrange Que vous n'alliez pas lancer ou charger n'importe quel plugin, ou logiciel Ni que vous oubliez de mettre à jour firefox, chrome, ie, safari, opera, etc. Progressivement, tous les navigateurs surveillent une liste de référence de site piégés et il est important que cela soit à jour. Ce risque a toujours existé et il existera toujours. Il est indépendant de la qualité de Windows, Linux ou os X.
avatar oomu | 
Cela dit, en pratique, il est de plus en plus dur de mettre en place ces hacks sans se faire sévèrement punir. (Parce que FAI et fournisseurs de services comme google sont incroyablement de plus en plus contrôlés et responsabilisés) Notez bien qu'il s'agit de créer un site web, de mettre le piège en place dessus, et de se débrouiller pour faire venir des gens. Une technique qui fut utilisée y a quelques années était de faire de l'injection de pub piégée (renvoyant au site piégé) via Google ADS. Si on donnait à google ads, une pub piégée, les sites affichant des googles ads risquaient d'afficher à leur tour la pub piégée. Quelqu'un cliquant sur la pub piégée allait vers le site piégé et faisait exécuter à son navigateur un piège. C'est tout de même un crime et il y a des traces ! (ne serait ce que quand on a fourni la pub à google, que cela soi via leur offre commercial ou via un piratage). Donc dans la pratique, cela reste exceptionnel. Mais le danger existe, il est possible, faut donc se méfier de TOUT site/email/logiciels que vous ne connaissez PAS. Même et malgré les innombrables (et sophistiquées) protection que vont avoir Windows 7, Snow Leopard et les processeurs eux même. Elles repoussent les limites, mais ne sont jamais absolues.
avatar oomu | 
Cela me rappelle une autre technique tout de même très perverse fut " l'injection d'adresse de site web piégé dans le cache des serveurs DNS des fournisseurs internet." qui avait fait parler les journaux l'année dernière.
avatar Anonyme (non vérifié) | 
Ben moi, j'ai eu une dizaine de mac en 15 ans. Jamais eu d'antivirus, jamais eu de firewall et jamais eu le moindre soucis. Ma copine a un PC Win avec firewall et antivirus. Ben malgré ça, environ tout les 6 mois, il est totalement infesté et bon à la réinstallation... Alors venir dire que le mac est plus vulnérable que les PC windows, c'est juste totalement absurde, ridicule, stupide et totalement faux. Mais bon, si les gens veulent du PC, chaqun est libre non?
avatar Anonyme (non vérifié) | 
On peut lire un nombre de choses assez aberrantes en terme de sécurité informatique dans les commentaires de cet article... La vulnérabilité d'un système ne s'évalue pas en estimant le nombre de malwares qui lui sont associés. Les virus sous Mac OS ont toujours existé, comme sur toutes les autres systèmes. Windows en dispose d'une large panoplie parce que le nombre d'utilisateurs est lui aussi très important, et qu'ils ont de plus une forte tendance à exécuter n'importe quoi en mode Administrateur. La faille vient surtout de l'utilisateur, et non du système. Mac OS a toujours été à la ramasse au niveau des mesures de prévention d'exécution de code arbitraire : son implémentation est bien plus faible que celles disponibles sous Windows ou Linux/BSD. Et il n'y a pas si longtemps, elle était pratiquement inexistante. Sur ce plan là, Mac OS est plus vulnérable. Donc non cubb74, ce n'est pas totalement absurde, ridicule, stupide et totalement faux.
avatar lukasmars | 
amais eu d'antivirus, jamais eu de firewall " pas de firewall ?? OS X a un firewall activé par defaut au cas ou vous l'ignorez ...
avatar pim | 
Pas mal comme nom, "mets toi à poil" ! [i]Je suis déjà dehors[/i]
avatar Oliange | 
@ cubb74 : apprends à ta copine à se servir de Windows ? Tu peux même apprendre toi même vu ce que tu racontes car cela prouve bien que tu n'as aucune connaissances de ce côté là. Et comme tu te bases sur une expérience perso pour prouver quelque chose, chose totalement insignifiante, en plus de 10 ans de Win je n'ai eu que Sasser et c'est lui qui m'a fait passer à un AV. Et formater tous les 6 mois c'est vraiment un mythe ou alors que la personne a de sérieuses questions à se poser... Je suis satisfait de mon MBP, d'OS X en globalité sauf du Finder mais troller sur un produit alors qu'on ne sait pas s'en servir ça me dépasse..

CONNEXION UTILISATEUR