Un MacBook Air hacké en deux minutes

Christophe Laporte |
La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.
avatar Nicky Larson | 
[quote]Researchers from the Swiss Federal Institute of Technology looked at how many times over the past six years the two vendors were able to have a patch available on the day a vulnerability became publicly known, which they call the 0day (zero-day) patch rate. What they found is that, contrary to popular belief that Apple makes more secure products, [b] Apple lags behind in patching. [/b] [/quote] [url="Swiss Federal Institute of Technology"]http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=spam__malware_and_vulnerabilities&articleId=9072498&taxonomyId=85[/url]
avatar Nicky Larson | 
[url=http://www.techzoom.net/papers/blackhat_0day_patch_2008.pdf]Swiss Federal Institute of Technology[/url]
avatar Almux | 
@Nicky Larson Voilà ce qu'un IT va appeler (à tord) des chiffres objectifs... Il ne suffit pas de dénombrer les failles... il faut également considérer ce qu'elles provoquent, ou quel en est le potentiel perturbateur. L'analyse que j'ai lue (PDF de ton lien) est intéressante par son exactitude en terme de chiffres, mais est sans intérêt à l'usage. Il semble plutôt fait pour rassurer les IT à persévérer dans l'usage de windows. Les failles de systèmes n'étant pas comparables par l'énorme différence de leurs conséquences, il est parfaitement normal qu'Apple ne ressente absolument pas l'urgence de sortir aussi rapidement un patch que microsoft.
avatar Hindifarai | 
openBSD avait pris plusieurs semaines à fournir un patch pour une faille très critique dans la pile ipv6 il n'y a pas si longtemps(1 an jour pour jour quasiment)...Theo De Raadt avait alors jugé inutile de patcher à la va-vite une faille critique pour un élément très peu usité et qui pouvait être reglé avec une règle de filtrage stricte. Ce n'est pas pour autant que la sécurité d'openBSD a été remise en cause, ça se saurait. Encore une fois comme le dis Almux il est inutile de se baser sur des comparatifs biaisés.
avatar Brewenn | 
Idée de sondage à MacG Il serait intéressant de savoir sur tous les utilisateurs des différentes version d'OS X 1) Combien ont activés le compte [i]root[/i], et mis un mot de passe [i]béton[/i]. 2) Combien ont sauvegardé celui-ci dans le trousseau ou un autre lieu de leur ordinateur. 3) Combien ont sauvegardé celui-ci, uniquement, dans leur cerveau, ou un carnet au fond d'un tiroir (si leur mémoire leur joue des tours). :)
avatar cuzuco | 
Et bien ca ne prouve qu'une chose: Personne voulait hacker les deux autres machines. Il y a que le airbook qui était désirée par les hackeurs, et je suis sûr que si vous étiez de la parti vous aurez fait tout pour hacker le airbook et non pas les deux autres machines, beurk!!!!
avatar cuzuco | 
et partir avec bien sûr...
avatar shoko | 
15 pages, juste pour constater que la pilule a du mal à passer ... allez, un peu d'huile de ricin (ou de vaseline selon les moeurs chacun) et ça ira mieux. Apple premier hacké .... mine de rien ... mouhahahaha ! Je sens que MacOSX va devenir la nouvelle coqueluche des konos qui n'ont rien d'autre à foutre que de faire chier le monde avec le hacking, piratage, virus, trojans blablabla ... tiens je vais voir si avast existe pas en version OSX :o)
avatar brunitou | 
Bhaaa bhaaa... moi j'utilise Little Snitch et je n'utilise pas Safari. Mon mac n'est pas encore un zombie ;)
avatar foudeapple | 
trois fois glup !
avatar Grosse patate | 
En fait le titre de la news est approximatif et racoleur. il ne s'agit ni plus ni moins du hackage de mac OS X, qu'il tourne sur un Macbook Air, un iMac, ou une patate... Et aucun système n'est sur.
avatar jmv.mov | 
Autant je comprend le challenge de hacké une machine à distance, mais si on a la machine entre les mains. c'est des trucs d'espion, pas de gars qui se font pomper le n° de CB par des spywares ? une autre explication ?
avatar melaure | 
Et bien voila, on pouvoir tout retourner sur Windows, un système plus sûr ! ;) :p :D :D :D
avatar Christophe Laporte | 
La machine mis à disposition des hackers est un MacBook Air. Je vois pas en quoi c'est racoleur
avatar raoolito | 
dans 2 heures, yaura 3 pages de commentaires.. N'empeche, pour le coup c'est la honte! Vista plus solide que MacosX, on aura tout vu! Il faut bien avouer que la politique d'Apple de trop croire à l'invulnérabilité de son système, et à lui ajouter du coup une multitude de produits ( open source ou personnels ) qui eux ont leurs propres failles conduit vite au désastre.. Safari et webkit passent acid3, super, mais mince on hack mon systeme en 2 minutes.. Vite, retour sous Firefox.....
avatar Anonyme (non vérifié) | 
nos mac aussi vulnerables qu'un pc c une sale journée qui commence lol
avatar Michel Poulain | 
C'est peut-être parce que aucun hacker n'avait vu Vista de près jusqu'à présent. ;-)
avatar divoli | 
Je dois être très neuneu, mais je ne suis pas sûr d'avoir compris. Le type a réussi à prendre le contrôle total du Mac à partir d'un compte utilisateur, c'est bien ça ? Donc on lui avait remis la machine et déjà mis ce compte à disposition...
avatar thierry61 | 
moui, enfin je veux bien qu'il y ait besoin de titrailles accrocheuses, mais les comptes rendus succints de ce concour, disent que les gars planchaient sur cette attaque depuis 3 semaines ! L'histoire des 2 minutes ne veut donc pas dire grand chose
avatar collinet18 | 
C'est con cette faille pour les detracteurs de Vista .... Le mac plus sur ? , ca fait mal messieurs les macmaniaques sectaires .

Pages

CONNEXION UTILISATEUR