Ouvrir le menu principal

MacGeneration

Recherche

Un MacBook Air hacké en deux minutes

Christophe Laporte

vendredi 28 mars 2008 à 08:56 • 220

Objets trouvés

La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

11:41


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

11:08


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

08:00

• 11


Class action sur les 5 Go d’iCloud : Apple gagne en appel

06/12/2024 à 22:00

• 34


L’équipe en charge du Mac mini dévoile ses secrets de design

06/12/2024 à 21:30

• 62


Surface Studio : Microsoft met à la retraite le PC de Bill Gates

06/12/2024 à 17:45

• 36


Gravure à 2 nm : TSMC serait plus que satisfait du rendement des premières fournées de test

06/12/2024 à 16:30

• 14


Le FlatMac voit le jour après 40 ans passés dans les cartons

06/12/2024 à 14:55

• 13


Google permet désormais de facilement voir des résultats non personnalisés

06/12/2024 à 13:15

• 6


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 12:44


Sundar Pichai promet des « changements profonds » pour Google Search en 2025

06/12/2024 à 09:53

• 12


Les Megapacks de Tesla vont trouver une place sur le réseau électrique français

06/12/2024 à 08:15

• 38


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

06/12/2024 à 08:08


Refurb : -370 € sur l'écran 5K Apple Studio Display

06/12/2024 à 07:36

• 11


OpenAI lance trois nouveaux modèles et un nouveau tarif élitiste

05/12/2024 à 20:15

• 36


macOS 15.2 approche de la finale avec une release candidate

05/12/2024 à 19:18

• 17