Ouvrir le menu principal

MacGeneration

Recherche

Un MacBook Air hacké en deux minutes

Christophe Laporte

vendredi 28 mars 2008 à 08:56 • 220

Objets trouvés

La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple rejoint discrètement Threads, le dernier réseau social de Meta

13:30

• 0


NimDoor : des hackers nord-coréens ciblent des entreprises de crypto via le Mac

11:57

• 1


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

11:07

• 0


Synology fait encore plus fort qu’Apple sur les prix des SSD

10:46

• 30


Flitedeck : un CarPlay Ultra mais pour les vélos de route

09:30

• 15


Promo : un switch Ethernet compact à moins de 15 €

08:34

• 3


Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause

07:34

• 7


Une multiprise avec ports USB bien pratique et compacte pour le bureau

02/07/2025 à 23:45

• 10


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 17:43

• 60


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:00

• 17


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

02/07/2025 à 16:44

• 27


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

02/07/2025 à 16:28

• 6


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

02/07/2025 à 11:59

• 61


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:38

• 37


Apple Store : le crédit à 0 % prolongé cet été

02/07/2025 à 10:14

• 33


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 08:08

• 0