David Maynor et Jon Ellch avaient fait sensation en août dernier lorsqu’ils avaient dévoilé une série de failles dans les pilotes qui gèrent le Wi-FI des Mac et des PC. Ils avaient fait la démonstration en août dernier d’un MacBook équipé d’une carte Wi-Fi externe, qui se faisait hacker en moins d’une minute, lorsque celui-ci partait à la quête de réseaux sans fil. Depuis, on n’a jamais su avec exactitude si cette faille pouvait être exploitée à partir de la puce Wi-Fi intégrée au Macintosh.
Après plusieurs mois, David Maynor a décidé de sortir de son silence. Il a assuré lors de la conférence Black Hat qui a eu lieu cette semaine, que les pilotes d’Apple possédaient des failles, que celles-ci ont bel et bien été corrigées dans Mac OS X 10.4.8 qui est sorti fin septembre. Pour preuve, il a effectué une démonstration cette fois avec un MacBook équipé de Mac OS X 10.4.6. L’ordinateur a planté alors qu’il cherchait des réseaux sans fil. Selon lui, un utilisateur malintentionné peut se servir de cette faille également pour exécuter du code à distance.
Si David Maynor s’excuse de ne pas avoir été suffisamment clair lors de la présentation en août dernier, l’homme est en colère contre Apple qui a exercé de nombreuses pressions sur SecureWorks, société pour laquelle il travaillait, afin d’annuler une conférence où, en septembre dernier, il devait mettre les points sur les "i". Apple menaçait l’institut de sécurité de l’attaquer en justice s’il n’intervenait pas. Ce dernier, qui venait juste de signer un partenariat avec la firme de Cupertino, avait alors cédé aux pressions.
Après plusieurs mois, David Maynor a décidé de sortir de son silence. Il a assuré lors de la conférence Black Hat qui a eu lieu cette semaine, que les pilotes d’Apple possédaient des failles, que celles-ci ont bel et bien été corrigées dans Mac OS X 10.4.8 qui est sorti fin septembre. Pour preuve, il a effectué une démonstration cette fois avec un MacBook équipé de Mac OS X 10.4.6. L’ordinateur a planté alors qu’il cherchait des réseaux sans fil. Selon lui, un utilisateur malintentionné peut se servir de cette faille également pour exécuter du code à distance.
Si David Maynor s’excuse de ne pas avoir été suffisamment clair lors de la présentation en août dernier, l’homme est en colère contre Apple qui a exercé de nombreuses pressions sur SecureWorks, société pour laquelle il travaillait, afin d’annuler une conférence où, en septembre dernier, il devait mettre les points sur les "i". Apple menaçait l’institut de sécurité de l’attaquer en justice s’il n’intervenait pas. Ce dernier, qui venait juste de signer un partenariat avec la firme de Cupertino, avait alors cédé aux pressions.