Pwn2own : Safari échouera-t-il pour la 4e fois ?

Arnaud de la Grandière |
Durant la conférence CanSecWest, le concours PWN2OWN propose à des hackers de prendre le contrôle de différentes machines sur Mac OS X, Windows et Linux à l'aide de Safari, Firefox, IE et Chrome. Le premier qui y parvient repart avec la machine et plusieurs milliers de dollars de récompense ($40.000 en tout sont en jeu cette année).

Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.

Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »

Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.

A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !

avatar pseudo714 | 

Qu'est ce que ça veut dire? Que ces hackers peuvent facilement rentrer dans mon macbook et faire tout ce qu'ils veulent?

avatar johannk | 

@ pseudo714 :

Il me semble qu'ils ont besoin d'un accès physique à la machine.

avatar Xalio | 

oui acces physique, et n'oublions pas que ce mec est un cas presque isolé, donc pas de soucis a se faire, contrairement à XP qui est très facile à cracker meme a distance

avatar lukasmars | 

les hackers vont encore utiliser une faille connue depuis des mois par Apple et toujours pas corrigée.
non bis in idem comme disent les juristes .

avatar Onra | 

Il y a deux phases, la première se fait à distance et la seconde se fait avec l'accès physique à la machine. A partir du navigateur, en étant connecté sur la machine le hacker surf sur un site sur lequel il aura mis un code malicieux lui permettant de prendre le contrôle total de l'ordinateur.

avatar Cactaceae | 

Un bon test pour Snow Leopard :)

avatar edualc | 

Oui, enfin l'intérêt est tout relatif et l'éventuelle démonstration sujette à caution :
Car, préparer à l'avance une page Web contenant un code pré-défini avant le test et l'invoquer ensuite depuis une machine à laquelle on a un accès physique, n'a rien à voir avec :
-prendre le contrôle à distance d'une machine pour démonter l'existence d'une faille sur une application exploitée localement sur la-dite machine.
Ce n'est pas jouer dans le même registre et j'attends encore que nos hackers en fasse démonstration.
En vain... à ce jour.
Donc, utilisateurs, protégez l'accès à votre matériel et dormez sur vos deux oreilles

Cordialement

++

avatar Xalio | 

FabriceG n'espère pas qu'ils démontrent que Snow Leopard est le système le plus sûr au monde.

Loin de là, la force d'OS X c'est que peut de personnes s'y intéressent.

Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple.

Là dessus les 3/4 voir même 90% de la classe (de 120 élèves) sont tombés sur le cul, Oh doux rêve, hé non OS X n'est pas invincible et si cet OS était aussi répandu que Windows il serait lui aussi très "vulnérable".

IDEM pour linux les gars.... c'est juste que 2% et des brouettes de la population mondiale est sur linux.... et c'est souvent les hackeurs eux même, donc ils sont tranquilles.

Aucun système n'est infaillible, ca se saurais.

avatar daito | 

Un peu de sérieux!!

À chaque fois, Miller a préparé son exploit bien avant le début de cette conférence sponsorisée entre autre par Microsoft (et comme par hasard ce sont des produits Apple qui échouent....la blague). Ce n'est donc sûrement pas des exploits "minutes" comme on essaye de nous le faire croire.

Par ailleurs, si on prend le super exploit avec le MacBook Air, il a exploité une faille dans le code Open Source (c'était la bibliothèque PCRE si je me souviens bien) qui peut être utilisé avec n'importe quels autres navigateurs.

Par ailleurs, nos experts de la sécurité privilégient la facilité. Ils savent qu'Apple incluent par défaut divers codes Open Source complètement ouvert facile à décortiquer (avant la conférence) pour en trouver des failles. À l'opposé, Microsoft n'inclut pas de projets Open source à ses Windows, ce qui rend la tâche plus difficile pour nos experts pour trouver de nouvelle failles exploitables rapidement pour un concours avec une grosse somme d'argent en trophée.

avatar HAL-9000 | 

@ Xalio
Tout à fait, sauf qu'a la différence d'un XP/Vista/ Win 7, par défaut l'OS X Mac te demande systématiquement un mot de passe pour toute installation, donc une barrière de sécurité en plus, sans compter la gestion des comptes bien plus facile sous Mac OS X que Windows, etc.

Des petits détails qui ont leurs importances...

avatar snakykyle | 

Le premier virus a été crée par erreur au sein d une équipe d' IBM et non d' Apple...

avatar starbus | 

@ Xalio, si tu prend tout se que dit un prof pour parole d'évangile, t'es mal barrer.
Il existe ZERO virus sur macosX mais par contre il existe 2 malwares.
Ton prof devrait sans doute s'informer .

avatar divoli | 

Oui, je m'en souviens, j'avais lu ça dans un album de Gaston Lagaffe..

avatar Commandant Sylvestre | 

J'adore !!!! : "Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple." Theorie du complot quand tu nous tiens...

avatar adripop | 

@Xalio
tu diras à ton prof qu'il est un gros blaireau.

avatar kritof | 

Ca devrait etre une épreuve des jeux olympique d'hiver !

avatar didhoc | 

Ça y est, on a basculé de l'autre coté de l'écran, comme dans TRON. Les virus sont des humains et ma maison est un routeur ! Faut prendre les mesures qui s'imposent ! Moi je viens de mettre la photo de Charlie Miller en fond d'écran, histoire de bien mémoriser sa bouille, et s'il essaye de rentrer chez moi, je ferme toutes les portes.

avatar pierrot2k | 

Vu que le 1er ordi personnel ztait l apple II, on peut cimprendre que la 1er faille ou le 1er virus est apparu sur cette machine ...

avatar GStepper | 

@ Xalio
"le premier virus au monde a été mis au point pour un Apple."
C'est faux et tu peux le vérifier sur http://fr.wikipedia.org/wiki/Virus_informatique (rubrique historique et donnes le lien à ton prof de Hacking...) mais je te conseille surtout de lire la très bonne littérature dédiée au sujet... (indice: il n'y a pas "Hacking" ou "Hacker" dans le titre...)

"Aucun système n'est infaillible, ca se saurais"
Là on est d'accord mais il serait plus simple (et véridique) de dire qu'un virus informatique est un programme informatique, que tous les OS sur le marché offrent aux développeurs tiers des API pour qu'ils écrivent leurs programmes ce qui fait que tous les OS sont potentiellement vulnérables.

@ HAL-9000
"sauf qu'a la différence d'un XP/Vista/ Win 7, par défaut l'OS X Mac te demande systématiquement un mot de passe pour toute installation"

Depuis Vista il y a l'UAC... qui te demande un mot de passe pour toute installation (entre autres manipulations)!

Et je ne te parlerais pas du fait que par défaut sous OS X(comme sur windows...) le premier compte créé a les privilèges "admin" et que tant que le programme a installer (les bundles .app par exemple) ne touche pas a certains dossiers (Système...) on ne te demande pas de mot de passe...

;)

avatar Seb du 95 | 

De mémoire les premiers virus ont tourné sur des machines en réseau (dont je ne me souviens plus le nom......) bien avant qu'Apple ne mette au monde sa première machine.

Mais bon, je sais qu'il s'agit d'un sujet à controverse dont nombre d'article ont parlé.

avatar GillesB | 

Ce qui me fait bien rire c'est le coté Part de marché comme explication.

@ Xalio

Vu le coté grande gueule de tous les hackers, et le discours fanfaron d'Apple dans ses pubs get a mac ou ils ressassent a l'envie qu'il y a des tonnes de virus sur PC et pas sur mac, si c'était faisable il y a belle lurette que cela aurait été fait. Or mes machines n'ont aucune protection, sont connectées au net 24/24 et je n'ai jamais rien choppé...

Tu peux dire a ton prof qu'il ferait bien de lire un peu avant d'essayer d'enseigner car visiblement il n'y connait pas grand chose, quand a toi tu ferais bien de changer d'école car ta formation me semble bien mal barrée avec de tels enseignants.

avatar GStepper | 

@ GillesB

+1 (tu lis dans mes pensées ou quoi ?)

avatar HAL-9000 | 

@ GStepper

Comme j'ai jamais touché à cette b... de Vista tu as surement raison :) Pour Win 7 etrangement il ne me demande pas de MDP et pourtant j'ai pas souvenir d'avoir touché aux reglages... Ma foi, j'vais y jeter un n'oeil !

avatar GStepper | 

@ HAL-9000
Je post d'un se7en (PC boulot) et je me souviens très bien avoir désactivé l'UAC 5 minutes après l'installation de l'OS... (trop énervant comme truc). Ceci étant ta bonne foi est tout à ton honneur.

http://www.google.com/search?client=safari&rls=en&q=UAC+windows+7&ie=UTF-8&oe=UTF-8

avatar lukasmars | 

"Par ailleurs, nos experts de la sécurité privilégient la facilité. Ils savent qu'Apple incluent par défaut divers codes Open Source complètement ouvert facile à décortiquer (avant la conférence) pour en trouver des failles. À l'opposé, Microsoft n'inclut pas de projets Open source à ses Windows, ce qui rend la tâche plus difficile pour nos experts pour trouver de nouvelle failles exploitables rapidement pour un concours avec une grosse somme d'argent en trophée. "

la palme de la bêtise va à Daito !
C'est justement parce que des millions de developpeurs ont accès aux sources des logiciels que ces programmes sont les plus sûrs, les plus corrigés.
En bref, tous les devellopeurs (benevoles comme ceux qui sont payé par des boites ) ont accès au code sources et peuvent donc l'ameliorer .

Admettre qu'une faille n'ai pas été decelée par des millions de paires d'yeux qui cherchent à sécuriser le code mais ait été vu par un petit malin qui cherche à hacker , c'est certes possible mais presque du domaine du mythe.

Les softs propriétaire de Apple ( ou microsoft) au contraire sont vus par combien de dev ? 10 000, 20 000 ?

Si on suivais ta théorie, les softs dont le code source est fermé seraient aussi sûr que la réserve de fort Knox alors que les Logiciels libres seraient des mines à infections.

Or c'est strictement l'inverse ... pose toi des questions mon ami.
Comparer la sécurité de OS X avec Free BSD , c'est une vaste blague enfin ! Et ne me parle pas de la faible part que représente ces OS alternatifs.

Et c'est ça qui est insupportable quelque part, qu'une firme multimilliardaire se fasse moucher sur un domaine aussi essentiel que la sécurité, par une communauté de passionnés.

avatar cedre22 | 

N'importe quoi si il faut un accès physique !!

je suis un hacker moi aussi, je prends un câble firewire, j'appuie sur le touche T du mac et je démarre en mode target et voila

N'importe quoi

avatar Cactaceae | 

@lukasmars :

Non [b]Daito[/b] a raison (mais toi aussi je te rassure) : si tu as sous les yeux le code source d'un programme, tu peux en découvrir "facilement" les faiblesses : c'est presque une lapalissade. Et c'est justement là toute sa force (c'est ici donc que tu as raison), car le code peut donc être corrigé "facilement" par plein de monde, donc résolution "rapide". Mais c'est bien à double tranchant. D'ailleurs à un moment on avait soupçonné Apple de retirer Darwin de l'Open Source justement pour des raisons de sécurité.

Darwin : sources disponibles
Safari (via webkit) : sources disponibles

Cela fait au moins deux vecteurs d'attaque dont les failles peuvent être connues ou tout du moins trouvées.

avatar Cactaceae | 

@ Xalio [17/02/2010 16:20]

bien que beaucoup ici t'on déjà répondu, je me permets d'enfoncer le clou : ton prof est certainement un aigri et ne supporte pas de voir un OS sans virus. Et toutes tes affirmations sont vraiment très douteuses. Renseigne-toi un peu avant avant de débiter de telles âneries.

avatar Macleone | 

[quote]C'est justement parce que des millions de developpeurs ont accès aux sources des logiciels que ces programmes sont les plus sûrs, les plus corrigés.[/quote]

@ lukasmars: Apparemment tu parles de ce que tu ne connais pas. Répeter ce qui ce dit c'est bien, se renseigner c'est encore mieux. Miller lui même l'a dit. Pour la première attaque qu'il a mené contre le WebKit, il a trouvé la faille en regardant dans les "release notes" des projets OpenSource utilisés par OS X (PCRE pour être précis), et a cherché les failles corrigés.

Comme Apple ne fait pas de mise à jour de l'OS tout les jours, il lui a suffit ensuite d'utiliser cette faille non encore comblé.

Donc tu repasses en tête pour la palme de la bêtise…

avatar lukasmars | 

Ce qui est stupide, c'est la demarche de certains à savoir:
Apple ne peut pas faire mal son job sur le coté proprietaire et fermé de l'OS , donc c'est forcémment le coté open source de OS X qui est poreux aux infections.

"
Comme Apple ne fait pas de mise à jour de l'OS tout les jours, il lui a suffit ensuite d'utiliser cette faille non encore comblé."

Tous les semestres serait plus exact :)-

avatar Toinouco | 

Le problème n'est pas la sécurité;
Quelqu'un qui hacke Safari repart avec un Macbook Air...
Quelqu'un qui hacke IE repart avec un Dell...

Vous voyez pourquoi Safari est plus vulnérable?

avatar josselinrsa | 

@fr.bes
1

avatar steph44 | 

c'est assez pitoyable de voir a quel point certains d'entre nous pensent que notre systeme préféré est au dessus des autres en terme de hacking !! ouvrez les yeux.... notre seule veritable protection est le manque d'interet des hackeurs pour nos macs. sinon pour l'avoir testé moi meme mes macbooks sont des passoires s'y on veux bien s'y pencher serieusement. bref stop au talibanisme pomistique. .

avatar daito | 

@Lukasmars,

Avant de t'exciter de qualifier les propos des autres de "bêtisse" , tu pourrais mieux de faire un effort de lecture et de réflexion.

Dis moi, pourquoi donc la communauté n'a rien a vu de la faille dans la bibliothèque PCRE avant Miller???? C'est bien d'avoir plein de personnes qui regardent quelque chose, encore faut-il regarder au bon endroit.

[quote]Admettre qu'une faille n'ai pas été decelée par des millions de paires d'yeux qui cherchent à sécuriser le code mais ait été vu par un petit malin qui cherche à hacker , c'est certes possible mais presque du domaine du mythe.[/quote]

Le problème c'est que c'est exactement ce qui s'est passé. Moi perso je n'y peux rien mon petit.

Je vois que tu es un fan de l'Open Source, je te rassure moi aussi. Je ne dis absolument pas que le "code fermé" est plus sûr que le code Open Source. Windows est un bel exemple pour montrer que ce n'est pas vrai.

Ce que je dis est que dans un contexte de concours avec une grosse somme d'argent à la clé, les guignols du genre de Miller se rabattent dans le code Open Source présent dans Mac OS X par défaut et accessible facilement à l'analyse pour trouver rapidement des failles et faire des exploits bidons.

Ce que je critique aussi, c'est qu'on utilise ça pour délibérément attaquer Apple (reconnu pour ses produits sûrs en terme de sécurité, ce n'est pas un hasard quand on sait en plus que Microsoft sponsorise l'événement) et faire croire que les machines Apple sont les plus faciles à hacker.

avatar Damze | 

Le noyau UNIX est quand même moins bourreau de faille que celui de Windows...
Et la sécurité est naturelle, pas comme Windows, ou depuis Vista on a droit à une jolie coupure d'écran noir quand on installe un truc -_- plus chiant tu meurt...

avatar 6ix | 

A ceux qui martèlent que l'absence de virus sur Mac OS X ou linux n'est due qu'à sa faible part de marché…

Outre le fait que, vu la médiatisation d'Apple ces derniers temps, avoir un virus sur Mac ferait sans doute parler, n'oubliez pas qu'une grande partie des serveurs tournent sous linux ! Et toucher un serveur aura sûrement bien plus d'impact qu'un poste client…

avatar BlackSmileFR | 

@Cedre22 +100000000000

avatar imacwesker | 

[i]notre seule veritable protection est le manque d'interet des hackeurs pour nos macs. sinon pour l'avoir testé moi meme mes macbooks sont des passoires s'y on veux bien s'y pencher serieusement. [/i]

Ben voyons. D'apres la croyance populaire, les macs coutent plus cher que les PC sous Windows. Donc, les utilisateurs de Macs sont plus riches que les utilisateurs de PC sous Windows, d'accord ? Alors pourquoi les hackeurs continuent a veroler les PC sous Windows histoire de faucher les numeros de carte bancaire des pauvres ("les utilisateurs de Windows") au lieu de s'en prendre aux riches ("les utilisateurs de Mac") ?
Tout simplement parceque ce que tu dis n'as pas de sens.

Utilisateur depuis 1996 et Mac OS 7.3, j'ai eu des virus jusqu'a Mac OS 9.2. Trois ou quatre, je ne sais plus exactement. Tous provenant de disquettes.
A partir de l'apparition de mac OS X.2 (je n'ai pas installe les deux premieres versions de Mac OS X), plus de virus, ZERO, nada. Et plus d'anti-virus non plus. Youpi, vive les economies!

avatar Atlante | 

"
Ben voyons. D'apres la croyance populaire, les macs coutent plus cher que les PC sous Windows. Donc, les utilisateurs de Macs sont plus riches que les utilisateurs de PC sous Windows, d'accord ? Alors pourquoi les hackeurs continuent a veroler les PC sous Windows histoire de faucher les numeros de carte bancaire des pauvres ("les utilisateurs de Windows") au lieu de s'en prendre aux riches ("les utilisateurs de Mac") ?
Tout simplement parceque ce que tu dis n'as pas de sens."
Oh putain, champion du monde! La dernière fois que j'ai lus un raisonnement aussi pointu, c'était dans ce film avec Thierry Lhermitte et Jacques Villeret!
Rassure moi, ton message est à prendre au second voir troisième degrès, t'étais pas sérieux, sii?

avatar Cekter | 

[quote=imacwesker]Ben voyons. D'apres la croyance populaire, les macs coutent plus cher que les PC sous Windows. Donc, les utilisateurs de Macs sont plus riches que les utilisateurs de PC sous Windows, d'accord ? Alors pourquoi les hackeurs continuent a veroler les PC sous Windows histoire de faucher les numeros de carte bancaire des pauvres ("les utilisateurs de Windows") au lieu de s'en prendre aux riches ("les utilisateurs de Mac") ?
Tout simplement parceque ce que tu dis n'as pas de sens.[/quote]

Je te rassure, ce que tu racontes non plus n'a pas de sens, mais ça a un nom : la totologie.

CONNEXION UTILISATEUR