Qu'est ce que ça veut dire? Que ces hackers peuvent facilement rentrer dans mon macbook et faire tout ce qu'ils veulent?

@ pseudo714 :

Il me semble qu'ils ont besoin d'un accès physique à la machine.

oui acces physique, et n'oublions pas que ce mec est un cas presque isolé, donc pas de soucis a se faire, contrairement à XP qui est très facile à cracker meme a distance

les hackers vont encore utiliser une faille connue depuis des mois par Apple et toujours pas corrigée.
non bis in idem comme disent les juristes .

Il y a deux phases, la première se fait à distance et la seconde se fait avec l'accès physique à la machine. A partir du navigateur, en étant connecté sur la machine le hacker surf sur un site sur lequel il aura mis un code malicieux lui permettant de prendre le contrôle total de l'ordinateur.

Un bon test pour Snow Leopard :)

Oui, enfin l'intérêt est tout relatif et l'éventuelle démonstration sujette à caution :
Car, préparer à l'avance une page Web contenant un code pré-défini avant le test et l'invoquer ensuite depuis une machine à laquelle on a un accès physique, n'a rien à voir avec :
-prendre le contrôle à distance d'une machine pour démonter l'existence d'une faille sur une application exploitée localement sur la-dite machine.
Ce n'est pas jouer dans le même registre et j'attends encore que nos hackers en fasse démonstration.
En vain... à ce jour.
Donc, utilisateurs, protégez l'accès à votre matériel et dormez sur vos deux oreilles

Cordialement

++

FabriceG n'espère pas qu'ils démontrent que Snow Leopard est le système le plus sûr au monde.

Loin de là, la force d'OS X c'est que peut de personnes s'y intéressent.

Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple.

Là dessus les 3/4 voir même 90% de la classe (de 120 élèves) sont tombés sur le cul, Oh doux rêve, hé non OS X n'est pas invincible et si cet OS était aussi répandu que Windows il serait lui aussi très "vulnérable".

IDEM pour linux les gars.... c'est juste que 2% et des brouettes de la population mondiale est sur linux.... et c'est souvent les hackeurs eux même, donc ils sont tranquilles.

Aucun système n'est infaillible, ca se saurais.

Un peu de sérieux!!

À chaque fois, Miller a préparé son exploit bien avant le début de cette conférence sponsorisée entre autre par Microsoft (et comme par hasard ce sont des produits Apple qui échouent....la blague). Ce n'est donc sûrement pas des exploits "minutes" comme on essaye de nous le faire croire.

Par ailleurs, si on prend le super exploit avec le MacBook Air, il a exploité une faille dans le code Open Source (c'était la bibliothèque PCRE si je me souviens bien) qui peut être utilisé avec n'importe quels autres navigateurs.

Par ailleurs, nos experts de la sécurité privilégient la facilité. Ils savent qu'Apple incluent par défaut divers codes Open Source complètement ouvert facile à décortiquer (avant la conférence) pour en trouver des failles. À l'opposé, Microsoft n'inclut pas de projets Open source à ses Windows, ce qui rend la tâche plus difficile pour nos experts pour trouver de nouvelle failles exploitables rapidement pour un concours avec une grosse somme d'argent en trophée.

@ Xalio
Tout à fait, sauf qu'a la différence d'un XP/Vista/ Win 7, par défaut l'OS X Mac te demande systématiquement un mot de passe pour toute installation, donc une barrière de sécurité en plus, sans compter la gestion des comptes bien plus facile sous Mac OS X que Windows, etc.

Des petits détails qui ont leurs importances...

Le premier virus a été crée par erreur au sein d une équipe d' IBM et non d' Apple...

@ Xalio, si tu prend tout se que dit un prof pour parole d'évangile, t'es mal barrer.
Il existe ZERO virus sur macosX mais par contre il existe 2 malwares.
Ton prof devrait sans doute s'informer .

Oui, je m'en souviens, j'avais lu ça dans un album de Gaston Lagaffe..

J'adore !!!! : "Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple." Theorie du complot quand tu nous tiens...

@Xalio
tu diras à ton prof qu'il est un gros blaireau.

Ca devrait etre une épreuve des jeux olympique d'hiver !

Ça y est, on a basculé de l'autre coté de l'écran, comme dans TRON. Les virus sont des humains et ma maison est un routeur ! Faut prendre les mesures qui s'imposent ! Moi je viens de mettre la photo de Charlie Miller en fond d'écran, histoire de bien mémoriser sa bouille, et s'il essaye de rentrer chez moi, je ferme toutes les portes.

Vu que le 1er ordi personnel ztait l apple II, on peut cimprendre que la 1er faille ou le 1er virus est apparu sur cette machine ...

@ Xalio
"le premier virus au monde a été mis au point pour un Apple."
C'est faux et tu peux le vérifier sur http://fr.wikipedia.org/wiki/Virus_informatique (rubrique historique et donnes le lien à ton prof de Hacking...) mais je te conseille surtout de lire la très bonne littérature dédiée au sujet... (indice: il n'y a pas "Hacking" ou "Hacker" dans le titre...)

"Aucun système n'est infaillible, ca se saurais"
Là on est d'accord mais il serait plus simple (et véridique) de dire qu'un virus informatique est un programme informatique, que tous les OS sur le marché offrent aux développeurs tiers des API pour qu'ils écrivent leurs programmes ce qui fait que tous les OS sont potentiellement vulnérables.

@ HAL-9000
"sauf qu'a la différence d'un XP/Vista/ Win 7, par défaut l'OS X Mac te demande systématiquement un mot de passe pour toute installation"

Depuis Vista il y a l'UAC... qui te demande un mot de passe pour toute installation (entre autres manipulations)!

Et je ne te parlerais pas du fait que par défaut sous OS X(comme sur windows...) le premier compte créé a les privilèges "admin" et que tant que le programme a installer (les bundles .app par exemple) ne touche pas a certains dossiers (Système...) on ne te demande pas de mot de passe...

;)

De mémoire les premiers virus ont tourné sur des machines en réseau (dont je ne me souviens plus le nom......) bien avant qu'Apple ne mette au monde sa première machine.

Mais bon, je sais qu'il s'agit d'un sujet à controverse dont nombre d'article ont parlé.

Ce qui me fait bien rire c'est le coté Part de marché comme explication.

@ Xalio

Vu le coté grande gueule de tous les hackers, et le discours fanfaron d'Apple dans ses pubs get a mac ou ils ressassent a l'envie qu'il y a des tonnes de virus sur PC et pas sur mac, si c'était faisable il y a belle lurette que cela aurait été fait. Or mes machines n'ont aucune protection, sont connectées au net 24/24 et je n'ai jamais rien choppé...

Tu peux dire a ton prof qu'il ferait bien de lire un peu avant d'essayer d'enseigner car visiblement il n'y connait pas grand chose, quand a toi tu ferais bien de changer d'école car ta formation me semble bien mal barrée avec de tels enseignants.

@ GillesB

+1 (tu lis dans mes pensées ou quoi ?)

@ GStepper

Comme j'ai jamais touché à cette b... de Vista tu as surement raison :) Pour Win 7 etrangement il ne me demande pas de MDP et pourtant j'ai pas souvenir d'avoir touché aux reglages... Ma foi, j'vais y jeter un n'oeil !

@ HAL-9000
Je post d'un se7en (PC boulot) et je me souviens très bien avoir désactivé l'UAC 5 minutes après l'installation de l'OS... (trop énervant comme truc). Ceci étant ta bonne foi est tout à ton honneur.

http://www.google.com/search?client=safari&rls=en&q=UAC+windows+7&ie=UTF-8&oe=UTF-8

"Par ailleurs, nos experts de la sécurité privilégient la facilité. Ils savent qu'Apple incluent par défaut divers codes Open Source complètement ouvert facile à décortiquer (avant la conférence) pour en trouver des failles. À l'opposé, Microsoft n'inclut pas de projets Open source à ses Windows, ce qui rend la tâche plus difficile pour nos experts pour trouver de nouvelle failles exploitables rapidement pour un concours avec une grosse somme d'argent en trophée. "

la palme de la bêtise va à Daito !
C'est justement parce que des millions de developpeurs ont accès aux sources des logiciels que ces programmes sont les plus sûrs, les plus corrigés.
En bref, tous les devellopeurs (benevoles comme ceux qui sont payé par des boites ) ont accès au code sources et peuvent donc l'ameliorer .

Admettre qu'une faille n'ai pas été decelée par des millions de paires d'yeux qui cherchent à sécuriser le code mais ait été vu par un petit malin qui cherche à hacker , c'est certes possible mais presque du domaine du mythe.

Les softs propriétaire de Apple ( ou microsoft) au contraire sont vus par combien de dev ? 10 000, 20 000 ?

Si on suivais ta théorie, les softs dont le code source est fermé seraient aussi sûr que la réserve de fort Knox alors que les Logiciels libres seraient des mines à infections.

Or c'est strictement l'inverse ... pose toi des questions mon ami.
Comparer la sécurité de OS X avec Free BSD , c'est une vaste blague enfin ! Et ne me parle pas de la faible part que représente ces OS alternatifs.

Et c'est ça qui est insupportable quelque part, qu'une firme multimilliardaire se fasse moucher sur un domaine aussi essentiel que la sécurité, par une communauté de passionnés.

N'importe quoi si il faut un accès physique !!

je suis un hacker moi aussi, je prends un câble firewire, j'appuie sur le touche T du mac et je démarre en mode target et voila

N'importe quoi

@lukasmars :

Non [b]Daito[/b] a raison (mais toi aussi je te rassure) : si tu as sous les yeux le code source d'un programme, tu peux en découvrir "facilement" les faiblesses : c'est presque une lapalissade. Et c'est justement là toute sa force (c'est ici donc que tu as raison), car le code peut donc être corrigé "facilement" par plein de monde, donc résolution "rapide". Mais c'est bien à double tranchant. D'ailleurs à un moment on avait soupçonné Apple de retirer Darwin de l'Open Source justement pour des raisons de sécurité.

Darwin : sources disponibles
Safari (via webkit) : sources disponibles

Cela fait au moins deux vecteurs d'attaque dont les failles peuvent être connues ou tout du moins trouvées.

@ Xalio [17/02/2010 16:20]

bien que beaucoup ici t'on déjà répondu, je me permets d'enfoncer le clou : ton prof est certainement un aigri et ne supporte pas de voir un OS sans virus. Et toutes tes affirmations sont vraiment très douteuses. Renseigne-toi un peu avant avant de débiter de telles âneries.

[quote]C'est justement parce que des millions de developpeurs ont accès aux sources des logiciels que ces programmes sont les plus sûrs, les plus corrigés.[/quote]

@ lukasmars: Apparemment tu parles de ce que tu ne connais pas. Répeter ce qui ce dit c'est bien, se renseigner c'est encore mieux. Miller lui même l'a dit. Pour la première attaque qu'il a mené contre le WebKit, il a trouvé la faille en regardant dans les "release notes" des projets OpenSource utilisés par OS X (PCRE pour être précis), et a cherché les failles corrigés.

Comme Apple ne fait pas de mise à jour de l'OS tout les jours, il lui a suffit ensuite d'utiliser cette faille non encore comblé.

Donc tu repasses en tête pour la palme de la bêtise…

Ce qui est stupide, c'est la demarche de certains à savoir:
Apple ne peut pas faire mal son job sur le coté proprietaire et fermé de l'OS , donc c'est forcémment le coté open source de OS X qui est poreux aux infections.

"
Comme Apple ne fait pas de mise à jour de l'OS tout les jours, il lui a suffit ensuite d'utiliser cette faille non encore comblé."

Tous les semestres serait plus exact :)-

Le problème n'est pas la sécurité;
Quelqu'un qui hacke Safari repart avec un Macbook Air...
Quelqu'un qui hacke IE repart avec un Dell...

Vous voyez pourquoi Safari est plus vulnérable?

@fr.bes
1

c'est assez pitoyable de voir a quel point certains d'entre nous pensent que notre systeme préféré est au dessus des autres en terme de hacking !! ouvrez les yeux.... notre seule veritable protection est le manque d'interet des hackeurs pour nos macs. sinon pour l'avoir testé moi meme mes macbooks sont des passoires s'y on veux bien s'y pencher serieusement. bref stop au talibanisme pomistique. .

@Lukasmars,

Avant de t'exciter de qualifier les propos des autres de "bêtisse" , tu pourrais mieux de faire un effort de lecture et de réflexion.

Dis moi, pourquoi donc la communauté n'a rien a vu de la faille dans la bibliothèque PCRE avant Miller???? C'est bien d'avoir plein de personnes qui regardent quelque chose, encore faut-il regarder au bon endroit.

[quote]Admettre qu'une faille n'ai pas été decelée par des millions de paires d'yeux qui cherchent à sécuriser le code mais ait été vu par un petit malin qui cherche à hacker , c'est certes possible mais presque du domaine du mythe.[/quote]

Le problème c'est que c'est exactement ce qui s'est passé. Moi perso je n'y peux rien mon petit.

Je vois que tu es un fan de l'Open Source, je te rassure moi aussi. Je ne dis absolument pas que le "code fermé" est plus sûr que le code Open Source. Windows est un bel exemple pour montrer que ce n'est pas vrai.

Ce que je dis est que dans un contexte de concours avec une grosse somme d'argent à la clé, les guignols du genre de Miller se rabattent dans le code Open Source présent dans Mac OS X par défaut et accessible facilement à l'analyse pour trouver rapidement des failles et faire des exploits bidons.

Ce que je critique aussi, c'est qu'on utilise ça pour délibérément attaquer Apple (reconnu pour ses produits sûrs en terme de sécurité, ce n'est pas un hasard quand on sait en plus que Microsoft sponsorise l'événement) et faire croire que les machines Apple sont les plus faciles à hacker.

Le noyau UNIX est quand même moins bourreau de faille que celui de Windows...
Et la sécurité est naturelle, pas comme Windows, ou depuis Vista on a droit à une jolie coupure d'écran noir quand on installe un truc -_- plus chiant tu meurt...

A ceux qui martèlent que l'absence de virus sur Mac OS X ou linux n'est due qu'à sa faible part de marché…

Outre le fait que, vu la médiatisation d'Apple ces derniers temps, avoir un virus sur Mac ferait sans doute parler, n'oubliez pas qu'une grande partie des serveurs tournent sous linux ! Et toucher un serveur aura sûrement bien plus d'impact qu'un poste client…

@Cedre22 +100000000000

[i]notre seule veritable protection est le manque d'interet des hackeurs pour nos macs. sinon pour l'avoir testé moi meme mes macbooks sont des passoires s'y on veux bien s'y pencher serieusement. [/i]

Ben voyons. D'apres la croyance populaire, les macs coutent plus cher que les PC sous Windows. Donc, les utilisateurs de Macs sont plus riches que les utilisateurs de PC sous Windows, d'accord ? Alors pourquoi les hackeurs continuent a veroler les PC sous Windows histoire de faucher les numeros de carte bancaire des pauvres ("les utilisateurs de Windows") au lieu de s'en prendre aux riches ("les utilisateurs de Mac") ?
Tout simplement parceque ce que tu dis n'as pas de sens.

Utilisateur depuis 1996 et Mac OS 7.3, j'ai eu des virus jusqu'a Mac OS 9.2. Trois ou quatre, je ne sais plus exactement. Tous provenant de disquettes.
A partir de l'apparition de mac OS X.2 (je n'ai pas installe les deux premieres versions de Mac OS X), plus de virus, ZERO, nada. Et plus d'anti-virus non plus. Youpi, vive les economies!

"
Ben voyons. D'apres la croyance populaire, les macs coutent plus cher que les PC sous Windows. Donc, les utilisateurs de Macs sont plus riches que les utilisateurs de PC sous Windows, d'accord ? Alors pourquoi les hackeurs continuent a veroler les PC sous Windows histoire de faucher les numeros de carte bancaire des pauvres ("les utilisateurs de Windows") au lieu de s'en prendre aux riches ("les utilisateurs de Mac") ?
Tout simplement parceque ce que tu dis n'as pas de sens."
Oh putain, champion du monde! La dernière fois que j'ai lus un raisonnement aussi pointu, c'était dans ce film avec Thierry Lhermitte et Jacques Villeret!
Rassure moi, ton message est à prendre au second voir troisième degrès, t'étais pas sérieux, sii?

[quote=imacwesker]Ben voyons. D'apres la croyance populaire, les macs coutent plus cher que les PC sous Windows. Donc, les utilisateurs de Macs sont plus riches que les utilisateurs de PC sous Windows, d'accord ? Alors pourquoi les hackeurs continuent a veroler les PC sous Windows histoire de faucher les numeros de carte bancaire des pauvres ("les utilisateurs de Windows") au lieu de s'en prendre aux riches ("les utilisateurs de Mac") ?
Tout simplement parceque ce que tu dis n'as pas de sens.[/quote]

Je te rassure, ce que tu racontes non plus n'a pas de sens, mais ça a un nom : la totologie.