La polémique sur le Wi-Fi relancée !

Christophe Laporte |
David Maynor et Jon Ellch avaient fait sensation en août dernier lorsqu’ils avaient dévoilé une série de failles dans les pilotes qui gèrent le Wi-FI des Mac et des PC. Ils avaient fait la démonstration en août dernier d’un MacBook équipé d’une carte Wi-Fi externe, qui se faisait hacker en moins d’une minute, lorsque celui-ci partait à la quête de réseaux sans fil. Depuis, on n’a jamais su avec exactitude si cette faille pouvait être exploitée à partir de la puce Wi-Fi intégrée au Macintosh.

Après plusieurs mois, David Maynor a décidé de sortir de son silence. Il a assuré lors de la conférence Black Hat qui a eu lieu cette semaine, que les pilotes d’Apple possédaient des failles, que celles-ci ont bel et bien été corrigées dans Mac OS X 10.4.8 qui est sorti fin septembre. Pour preuve, il a effectué une démonstration cette fois avec un MacBook équipé de Mac OS X 10.4.6. L’ordinateur a planté alors qu’il cherchait des réseaux sans fil. Selon lui, un utilisateur malintentionné peut se servir de cette faille également pour exécuter du code à distance.

Si David Maynor s’excuse de ne pas avoir été suffisamment clair lors de la présentation en août dernier, l’homme est en colère contre Apple qui a exercé de nombreuses pressions sur SecureWorks, société pour laquelle il travaillait, afin d’annuler une conférence où, en septembre dernier, il devait mettre les points sur les "i". Apple menaçait l’institut de sécurité de l’attaquer en justice s’il n’intervenait pas. Ce dernier, qui venait juste de signer un partenariat avec la firme de Cupertino, avait alors cédé aux pressions.

avatar lifenight | 
Si ça a été réglé avec la 10.4.8 je ne vois pas pourquoi relancer la polémique ...
avatar Nicky Larson | 
"Apple qui a exercé de nombreuses pressions sur SecureWorks" <br /> C'est bien une réaction de loser ça, au lieu de soigner la maladie, on attaque le thermomètre ...
avatar sam | 
Rien de neuf sous le soleil, d'un coté un développeur en mal de reconnaissance, et de l'autre un société qui n'aime pas qu'on la pointe pour défaillance de sécurité de son hard/soft... Qui a raison ? Qui se fou de la gueule du monde ? J'ai mon avis la dessus... Si on se soumet à une pression juridique c'est que l'on est pas très propre...
avatar pim | 
Je trouve que la réaction d'Apple n'a rien d'excessif. La sécurité est leur cheval de bataille commercial, c'est normal que les commerciaux d'Apple désirent garder la main sur ce qui se dit. Et vouloir calmer un peu les vendeurs d'antivirus qui sont parfois en train de crier au loup tous azimuts dès l'apparition d'une souris gise. Quant à David Maynor, il a pour lui d'être très fort, alors on ne va pas trop se faire de soucis pour lui !
avatar angel heart | 
moi ce que je trouve rigolo c'est que la plupart des personnes ne serait même pas capable d'avoir un ordinateur qui ne plante pas tout les 5 sec alors que l'on parle d'attaque wifi et de piratage de réseau alors que 1% de la population est capable de faire ça
avatar CcK | 
Attaquer le thermometre est encessaire, car dans ce monde de suriformation, si on a une news qui dit il y a une faille, osx n'est pas secure, alors qu'elle est corrigée entre temps mais bon ... L'image d'un produit n'a rien a voir avec les faits, donc il est necessaire de se premunir contre des conferences comme celle ci. Apres la vrai question est quel est l'interet de devoiler avec autant de presse cette faille, vu qu'elle sera corrigée et que donc ... C'est jsute un mec content d'avoir trouvé une faille et qui veux le crier sur tout les toits pour sa reputation. Aucun interet pour les utilisateurs qui auront le patch dans tout les cas...
avatar julien | 
Ce mossieur Maynor est un petit plaisantin cherchant à faire parler de lui sur le dos d'Apple qui n'a jamais été aussi populaire et au sommet que ces dernières années. Il est bien sûr évident qu'OSX non seulement est le meilleur OS du monde, mais il est également le plus sûr. Mr Maynor va vite retourner dans l'endroit qu'il n'aurait jamais du quitter : l'anonymat le plus complet.
avatar kbdsr | 
il y a deux qualificatifs que je propose de distinguer; "sûreté" de fonctionnement, et un Unix ou Os X 10.4, (aujourd'hui, .5, .6 demain, , en attendat Léoprad) s'impose avec plusieurs longueurs, et "sécurité"; dans ce domaine, on doit, mac addict ou pas, accepter d'une machine communicante dans un paysage hétérogène (mac et pc) de voir la performance diminuée, au moins temporairement, jusqu'à correction des failles.
avatar Anonyme (non vérifié) | 
merci David Maynor grasse a toi le mac est encore plus sur
avatar Anonyme (non vérifié) | 
En tout cas c'est pas nouveau le fait que les drivers des cartes wifi apple sont vérolées
avatar naas | 
il est aussi possible qu'il ai raison et qu'apple a fait effectivement pression...
avatar iKalimero | 
quand on veut publier des failles lorsqu'elles existent réellement ce n'est pas très compliqué. j'ai le sentiment que ce sont sont des imposteurs en manque de notoriété.
avatar Hak | 
Ce type est un loser, c'est fou. Je crois qy'il faut encore souligner un point important. Apple n'est pas contre qu'on decouvre des failles de securite dans ses logiciels, tout au contraire, et Apple le sait, ses logieciels ne sont pas parfaits ou invincibles, ils sont ecrits par des humains qui ne le sont pas. Apple le sait et le reconnait et est pret a corriger toutes failles trouvees par qui que ce soit. Apres, il y a la maniere de la faire. Apple ne dit pas en soit que ce type a tord, Apple dit que Maynor n'a jamais demontre a Apple que la faille dont il parlait au Black Hat affecte le mac car de toute maniere MAynor avait fait une demo sur une carte WIFI tierce partie. Apple dit que puisque la faille n'a jamais ete demontre par Maynor pouvant affecter les cartes d'origines des macs, et bien il ne peut crediter MAynor de sa decouverte. Le fait, ce n'est pas si oui ou non une faille a existe dans les pilotes Apple, de toute maniere Apple a corrige ces pilotes apres un audit interne, mais que Maynor n'a jamais pu ou su demontre que la faille puisse affecte le mac. Ou du moins vu ce que l'on voit aujourd'hui, il me semble moi que ce type n'etait pas en mesure de demontrer cela a l'epoque et l'est maintenant alors meme qu'Apple a corrige le probleme. Apres il avance la raison comme quoi Apple aurait fait des pressions sur lui ou sa boite, mais ca c'est de la foutaise, encore une fois, il n'etait pas en mesure de prouver l'existance d'une faille sur les pilotes d'apple, il assume que c'est le cas sans le prouver et apres avance la raison des menaces. Vous trouvez pas que c'est quand meme fumeux tout ca? Et maintenant il revient pour nous demontrer une faille qui n'existe plus......ouais...... <br /> "Rien de neuf sous le soleil, d’un coté un développeur en mal de reconnaissance, et de l’autre un société qui n’aime pas qu’on la pointe pour défaillance de sécurité de son hard/soft..." C'est pas vrai, Apple est tout a fait ouvert sur la question de la securite. Attend tu crois qu'apple a les moyens ou les droits d'empecher des personnes de chercher et de trouver des failles dans son systeme, bien sur que non. Regarde simplement, le Month of Apple Bug, le projet qui consistait a publier des failles chaque jour le mois de Janvier dernier. Est ce qu'Apple a essayer d'arreter le projet? Non! Est ce qu'apple a essaye de menacer les personnes initiateurs du projet? Non! C'est un fait.... Apple n'a rien fait pour empecher des personnes de publier des failles et le moyen de les exploiter, et tu veux me faire croire qu'il sont essaye pour une ceule!!!!! Pourquoi ne rien dire au MOB et faire taire Maybor, sa n'a pas de sens. Certe Apple n'est pas d'accord avec la methode des personnes du MOB, mais n'a rien fait pour les faire taire. Maynor est un egoiste, faisant tout pour attirer la press vers lui, c'est tout.
avatar Anonyme (non vérifié) | 
Vous ne pensez pas que de se préocuper de l'aspect sécurité, Apple devrait avant tout résoudre le problème airport des Macpro et des iMac ? Quand on est obligé de mettre la machine à 30cm de la borne pour avoir le réseau franchement le problème sécurité :)))))) C'est comme si tu montais dans ta tune, qui pied au plancher ne dépasserait pas les 5 km/H et tu ferais un caca nerveux parce que la ceinture de sécurité ne serre pas bien.
avatar debione | 
La reaction d'apple n'a rien d'etonnant... Le macbook etant un des fleurons en pleine progression des ventes, apple ne pouvait pas laisser crier sur les toits un manque de securite... Quand a l'auteur, ne nous leurons pas il agit dans la logique de l'argent, tout comme apple...

CONNEXION UTILISATEUR