Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Charlie Miller s'en prend à Apple, Adobe et Microsoft

Christophe Laporte

vendredi 26 mars 2010 à 11:31 • 107

Logiciels

Charlie Miller est agacé par le comportement d'Apple, d'Adobe et de Microsoft. Il estime que les sociétés en question ne progressent pas sur le front de la sécurité. «Nous trouvons un bogue, ils le corrigent. Nous trouvons un autre bogue, ils le corrigent. Mais cela ne suffit pas à améliorer la sécurité de leurs produits», déclare-t-il. Charles Miller estime que les éditeurs font des sauts de puces là où il faudrait faire des pas de géants.

Lors du concours organisé par CanSecWest, Charlie Miller a réussi à hacker un MacBook Pro en exploitant une faille de Safari. Ce qui lui a permis au passage d'encaisser 10 000 $. C'est la troisième fois d'affilé qu'il remporte ce concours. Peu avant le début de cet événement, il affirmait avoir débusqué 30 vulnérabilités «critiques» sur Mac OS X à l'aide d'un simple script Python. Ces failles concernaient notamment Adode Reader, Microsoft PowerPoint, OpenOffice.org ainsi qu'Aperçu. Ce qui a le don d'agacer Miller, c'est que les failles en question sont relativement triviales. Il estime qu'un seul chercheur en sécurité équipé de trois ordinateurs (pour faire fonctionner ses scripts) ne devrait pas parvenir à mettre en difficulté des équipes entières en charge de ces questions chez Microsoft, Apple…

Afin de les pousser à se remettre en question, Miller a donc décidé d'adopter une nouvelle stratégie : plutôt que de transmettre les failles aux sociétés concernées, il se contentera de leur donner des indices.

Comme nous l'indiquait dans un entretien récent Nicolas Seriot (lire : Interview : Apple et la sécurité), les relations entre les éditeurs et les chercheurs de sécurité sont de plus en plus difficiles. Ces derniers sont fatigués de faire de l'assurance qualité gratuitement pour les éditeurs.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 6


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 12


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 42


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 10


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 58


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

02/05/2025 à 13:15

• 10


MacUpdater cherche un acheteur pour rester à jour

02/05/2025 à 12:30

• 13


Selon Tim Cook, Apple « progresse » sur le développement du nouveau Siri

02/05/2025 à 10:58

• 42


Cotypist suggère du texte soufflé par l’IA dans toutes les apps sur le Mac

02/05/2025 à 10:45

• 3


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 09:15

• 19


Profitez de Microsoft Office à petit prix pendant les French Days 2025 📍

01/05/2025 à 23:20

• 0


Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 22:56

• 20


La direction de Tesla aurait cherché un remplaçant pour Musk, suite aux difficultés de l’entreprise

01/05/2025 à 21:00

• 86