Ouvrir le menu principal

MacGeneration

Recherche

CanSecWest : 30 vulnérabilités critiques sur Mac OS X

Anthony Nelzin-Santos

mercredi 17 mars 2010 à 20:00 • 27

AAPL

Charlie Miller, que l'on connaît pour ses capacités de « hacking minute » qui ont eu raison du MacBook Air ou de Safari, présentera à la prochaine CanSecWest, qui aura lieu a la fin du mois, 30 vulnérabilités « critiques » sur Mac OS X.

Toutes ne sont pas à mettre au crédit d'Apple : Miller a testé Adode Reader, Microsoft PowerPoint et OpenOffice en plus de l'Aperçu d'Apple. Mais des 30 vulnérabilités qui lui ont permis de détourner les logiciels, 20 ont été trouvées dans Aperçu. Un chiffre qui l'a « surpris », alors qu'Adobe Reader est traditionnellement une passoire dont les failles sont régulièrement exploitées.

Il a utilisé un simple script Python pour tester les applications, trouvant plus de 1.000 manières de les faire planter, mais seulement 30 pour les détourner. Un chiffre déjà trop élevé selon Miller, qui explique que sa méthode ne requiert « que quelques connaissances et beaucoup de patience », le script ayant tourné pendant 3 semaines.

Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui.

Sur le même sujet :
- Pwn2own : Safari échouera-t-il pour la 4e fois ?
- Hacker Mac OS X ? Trop facile !
- Un MacBook Air hacké en deux minutes

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Pourquoi votre Mac mérite un écran BenQ (et pas juste un moniteur générique) 📍

09:05

• 0


Comme prévu, Skype a fermé ses portes au profit de Microsoft Teams

08:31

• 5


Tim Cook, absent de la commémoration des 100 jours de Donald Trump, envoie ses remerciements depuis l’Apple Park

04/05/2025 à 21:15

• 38


Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove

04/05/2025 à 20:17

• 12


iPhone Air, Pro et pliable : Apple prépare de grands bouleversements

03/05/2025 à 18:51

• 95


Quelle est la capacité de stockage de votre Mac ?

03/05/2025 à 15:00

• 130


Fnac : 10 € offerts tous les 100 € sur des produits Apple et autres

03/05/2025 à 08:32

• 7


Sortie de veille : Apple tient bon la barre, mais cela va-t-il durer ?

03/05/2025 à 08:00

• 23


TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 54


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 34


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 80


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 12


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 60