Ouvrir le menu principal

MacGeneration

Recherche

CanSecWest : 30 vulnérabilités critiques sur Mac OS X

Anthony Nelzin-Santos

mercredi 17 mars 2010 à 20:00 • 27

AAPL

Charlie Miller, que l'on connaît pour ses capacités de « hacking minute » qui ont eu raison du MacBook Air ou de Safari, présentera à la prochaine CanSecWest, qui aura lieu a la fin du mois, 30 vulnérabilités « critiques » sur Mac OS X.

Toutes ne sont pas à mettre au crédit d'Apple : Miller a testé Adode Reader, Microsoft PowerPoint et OpenOffice en plus de l'Aperçu d'Apple. Mais des 30 vulnérabilités qui lui ont permis de détourner les logiciels, 20 ont été trouvées dans Aperçu. Un chiffre qui l'a « surpris », alors qu'Adobe Reader est traditionnellement une passoire dont les failles sont régulièrement exploitées.

Il a utilisé un simple script Python pour tester les applications, trouvant plus de 1.000 manières de les faire planter, mais seulement 30 pour les détourner. Un chiffre déjà trop élevé selon Miller, qui explique que sa méthode ne requiert « que quelques connaissances et beaucoup de patience », le script ayant tourné pendant 3 semaines.

Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui.

Sur le même sujet :
- Pwn2own : Safari échouera-t-il pour la 4e fois ?
- Hacker Mac OS X ? Trop facile !
- Un MacBook Air hacké en deux minutes
illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

11:41


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

11:08


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

08:00

• 13


Class action sur les 5 Go d’iCloud : Apple gagne en appel

06/12/2024 à 22:00

• 38


L’équipe en charge du Mac mini dévoile ses secrets de design

06/12/2024 à 21:30

• 62


Surface Studio : Microsoft met à la retraite le PC de Bill Gates

06/12/2024 à 17:45

• 36


Gravure à 2 nm : TSMC serait plus que satisfait du rendement des premières fournées de test

06/12/2024 à 16:30

• 17


Le FlatMac voit le jour après 40 ans passés dans les cartons

06/12/2024 à 14:55

• 13


Google permet désormais de facilement voir des résultats non personnalisés

06/12/2024 à 13:15

• 6


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 12:44


Sundar Pichai promet des « changements profonds » pour Google Search en 2025

06/12/2024 à 09:53

• 12


Les Megapacks de Tesla vont trouver une place sur le réseau électrique français

06/12/2024 à 08:15

• 38


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

06/12/2024 à 08:08


Refurb : -370 € sur l'écran 5K Apple Studio Display

06/12/2024 à 07:36

• 11


OpenAI lance trois nouveaux modèles et un nouveau tarif élitiste

05/12/2024 à 20:15

• 36


macOS 15.2 approche de la finale avec une release candidate

05/12/2024 à 19:18

• 17