Un MacBook Air hacké en deux minutes

Christophe Laporte |
La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.
avatar fr1man | 
Peut-être que la machine virtuelle java est moins performante sous OS X que sous XP, bien que je ne l'ai pas remarqué dans mon cas perso. Comment fais tu pour bouffer autant de RAM avec ces applications ? Tu travailles sur des images d'un GO ?
avatar thierry61 | 
Bon .. en attendant, c'est pas avec le peu de détails que l'on a sur la "grande faille" que l'on va pouvoir alimenter la joute oratoire encore longtemps... Un peu de patience que diable
avatar Gwenvael | 
Pour ma part, je viens de lire les commentaires, n'étant sur mac que depuis 5 mois, j'ai vraiment trouvé le commentaire de Beus abhérant. Pour quel raison, même en tant que simple utilisateur lamda, je reconnait que Apple n'a pas a remplacé Safari par FF, On se trouve sur un système qui intègre parfaitement un système graphique, FF utilise son propre système et ne s'intégrait mais alors pas du tout dans sa version 2. Windows XP plus stable que Léopard ? Là je pourrait comprendre en parti, tout simplement faut il rappeler que Windows XP date de 2001, de nombreuses corrections de sécurités et de divers bug ont été sorti, donc forcement il me parait normal qu'il soit plus abouti....... Mais alors pourquoi donc lorsque j'utilise windows xp aussi bien chez moi que chez différentes connaissances, je trouve forcemmentle moyen d'avoir un bug, un crash, un blocage divers, alors que depuis mes 5 mois sur Mac les 2-3 bug que j'ai eu date de la 10.5.1 Pour ce qui est de cette fameuse faille; il est vrai qu'à l'heure d'aujourd'hui, on peut supposer pas mal de chose, il est clair que quoi qu'il en soit, Mac Os a effectivement des failles, qui je pense paraisse de plus en plus nombreuses du fait que Mac à le vent en poupe. Mais, il ne tient maintenant qu'a Apple de se tirer du lot et de travailler en étroite coopération avec les hackeurs pour sécuriser encore plus leur système. Qu'importe le nombre de faille découverte dans les temps qui court, tant que l'utilisateur est protéger par des mises à jour de sécurité rapide pour les combler.
avatar beus | 
daito, apprend à lire un peu s'il te plait ! Je suis obligé de me citer : "Aussi excuse moi d'avoir oser installer Vista 64bit pour voir à quoi ça ressemblait !!!! Mais tu vois, mon ordi n'en est pas mort pour autant, et moi non plus d'ailleurs, je suis juste plus à même que toi de juger VISTA car moi je l'ai utilisé et j'ai pu constaté ses lacunes alors que toi apparemment tu préfèrerais mourir plutot que de l'installer (évite juste de critiquer vista donc à l'avenir)." daito, tu es l'exemple parfait de la mauvaise foi et je t'en remercie, car ça légitimise ce que je dis et te fais plonger dans les profondeurs de l'absurdité ! Aussi monsieur daito, vista 64 bits me permet de jouer à des jeux directx 10 en 64bits (donc graphismes plus fins) mais je ne joue pas souvent. D'ailleurs j'ai jamais eu de problèmes de pilotes avec. Mais ça ne remets pas en cause ça : "Vista est réellement inexploitable, et super vérouillé, lent, graphiquement lourd et d'une ergonomie identique à XP !" car pour une utilisation de travail ou de bureautique, c'est la bonne description. Ah oui pour SAFARI : Tu as dit : "Si tu remontes un peu, tu verras que j'ai bien indiqué que c'est webkit, le moteur de rendu qui est OpenSource (ce qui est déjà conséquent)!! Dire que Safari dans sa globalité est OpenSource est erroné mais dire aussi que Safari est propriétaire est faux aussi (indépendamment de la licence d'utilisation, c'est un autre problème, un autre sujet)." Donc pour toi la licence d'utilisation c'est un autre problème, alors que C'EST le fond du problème et c'est ce qui fait que dire que SAFARI est propriétaire n'est pas une bourde ! Allez je t'en veux pas, mais un conseil : mange des carottes, ça te rendra peut être un peu moins aveugle !
avatar beus | 
Eh bien prenez un catalogue papier de plusieurs dixaines de pages avec des images en Haute def et vous verrez de quoi je parle. Ou encore des fichiers photoshop de plus de 100 Mo c'est tellement flagrant. Enfin bref, je suis peut etre le seul fou à vouloir utiliser à la fois mac et pc et le monde n'est pas encore prêt à recevoir des gens comme moi ouverts d'esprit !
avatar beus | 
Par contre pour ceux qui n'ont pas tout suivi, je persiste et signe : Pour les utilisateurs lambda Tiger ou Leopard c'est bien mieux qu'xp.
avatar Brewenn | 
Est ce que c'est mieux aussi que MS DOS + Windows 3.1 ? :))
avatar poulpi | 
Oula ca monte sur ses grands chevaux par ici. Histoire d'apporter ma contribution, je tiens à préciser qu'il n'est pas forcément nécéssaire que le hacker soit en contact physique avec le mac pour que l'attaque fonctionne. Il suffit qu'avec safari on aille sur un site qui contient le hack en question, et on peut supposer que le hacker fera le nécéssaire pour que l'on ne se rende pas compte qu'un script s'éxécute. je dis script, mais ca peut etre autre chose (cf le probleme des tiff evoqué plus haut, ou l'envoi d'image en php si l'entete etait corrompu, ca permettait d'insérer du code que le navigateur interprétait sur windows). Bref c'est évidemment une bonne grosse faille sur laquelle il vient de mettre le doigt, et certainement pas la dernière qui sera découverte sur safari et sur OSX. Et une chose est sure, c'est que les attaques et les virus, il y en aura de plus en plus à mesure qu'apple vends ses machines. qui ne sont dans l'absolu pas plus sure que celles des concurrents. Pour safari, moi je l'aime bien, surtout pour le rendu des polices qui me plait, pour la finesse des bordures et l'esthétique général, mais faut bien avouer que firefox est quand meme beaucoup plus pratique au quotidien. Ah, et comme je suis sur pc, ya quasiment aucun plugin pour la version de safari. de plus il lui arrive souvent de planter sur du java.
avatar beus | 
C'est exactement ça : Apple devrait collaborer sur le projet Firefox pour apporter la pate graphique manquante
avatar daito | 
à beus, Pour Vista, je sais pas pourquoi mais j'avais lu "que tu ne constatais pas de lacunes"...Autant pour moi. C'est sûrement ton amour pour Windows qui m'a mis dans l'erreur de lecture. Concernant Vista, ahh bon, c'est juste une histoire de jeux. Tu n'as pas répondu à ma question : tu utilises plus de 4 Go de Ram??? Concernant les pilotes, c'est une hécatombe les quelques pilotes dispos tournent en émulation sur ce système! Il faut arrêter! Ahh oui Safari. Quand je parle de propriétaire et d'OpenSource, je ne parle pas de licence d'utilisation (et d'ailleurs avec cette histoire, Apple va sûrement corriger le tir) mais de la disponibilité du CODE!! Dans ce cas, celui de Webkit est dispo dans une pratique logique d'Opensource. Avec un soft propriétaire, on n'a pas accès à son code!! Donc Safari n'est pas propriétaire, du moins pas dans sa totalité!!
avatar daito | 
"Par contre pour ceux qui n'ont pas tout suivi, je persiste et signe : Pour les utilisateurs lambda Tiger ou Leopard c'est bien mieux qu'xp. " Et aussi les utilisateurs plus avertis!! C'est surréaliste de soutenir le contraire!
avatar Gwenvael | 
Par contre moi j'ai une question qui va paraitre ultra coconne donc désolé par avance. Safari utilise le fameu webkit pour ce qui est du rendu... il semblerait que la faille est profité de ce fameu webkit. Mais Lui même n'est il pas basé sur Konqueror (soit KDE) Si Ubuntu avait été remplacé par Kubuntu par exemple.... aurait il été aussi facile de pirater La distribution linux ?
avatar Brewenn | 
[i]"Par contre pour ceux qui n'ont pas tout suivi, je persiste et signe : Pour les utilisateurs lambda Tiger ou Leopard c'est bien mieux qu'xp."[/i] MS Windows XP sortie le 25 octobre 2001. Mac OS X4 (Tiger) sortie le 29 avril 2005 Mac OS X5 (Leopard) sortie le 26 octobre 2007. C'est aussi mieux que Systeme 7 (.)
avatar Jerry Khan | 
Beus, Ce que tu decris existe déjà...Ca s'appelle Camino.....
avatar beus | 
daito a dit :"Donc Safari n'est pas propriétaire, du moins pas dans sa totalité!!" Merci d'enfin de reconnaitre que Safari n'est pas opensource mais seuelement webkit ! Sur mon PC j'ai 2 Go de RAM ce qui me suffit amplement en tout cas pour linux et windows xp comme vista pour toutes les applications cités avant. Et concernant les pilotes de VISTA, adresse toi aux constructeurs de matériel, car oui monsieur sur PC on peut changer sa carte mère son processeur. Par contre je peux te dire qu'installer macosx sur PC c'est la galère, à cause de ces fameux pilotes !
avatar beus | 
Je voudrais rajouter : C'est plus facile de faire un système stable avec des configurations vérouillées !
avatar daito | 
Non mais c'est pas vrai, c'est ce que dis depuis le début..voilà ma première réaction : ON NON NON , LE MOTEUR WEBKIT DE SAFARI EST OPENSOURCE ET LIBRE!!!! Il est aussi performant que Firefox, les deux se valent!!!
avatar beus | 
OUI MAIS SAFARI n'est pas opensource donc propriétaire, ce que je disais depuis le départ, WebKit c'est juste un framework zut ! Combien d'applications payantes existent se basant sur des framework opensource ????????????????? Des millions, alors bon faut arrêter de me parler de WebKit, quand on parle de SAFARI
avatar Brewenn | 
[url=http://fr.wikipedia.org/wiki/WebKit]WebKit[/url], [url=http://fr.wikipedia.org/wiki/Safari_%28logiciel%29]Safari[/url] [url=http://fr.wikipedia.org/wiki/Firefox]FireFox[/url]
avatar Gwenvael | 
Bus faudrais se calmer aussi de temps en temps. On veux bien reconnaitre qu'il y a des failles, mais ce que tu viens de marquer juste au dessus la on arrive dans de la crétinerie profonde. Apple est un contructeur d'ordinateur, qui propose un système d'exploitation totalement intégré pour ce qui est des pilotes (enfin quasi totalement) Le style de remarque que tu viens de faire,, désolé de dire ça mais ne correspond pas du tout à l'esprit Mac, dans ce cas y'a même plus besoin de chercher à dénigrer quoi que ce soit... Mac OS X est un système d'exploitation qui nécessite un Ordinateur made in Apple, essayer de l'installer sur un ordinateur fait maison, c'est purement illégal, juste une question de license.
avatar shenmue | 
News trollesque... ça ne prouve en rien que OSX est moin solide que Vista ou Linux mais seulement que l'équipe de Hacker de Miller a beaucoup mieux bossé que les autres... d'auatnt plus que l'info est dispo sur le net, suffit de se baisser pour ne pas pondre ce genre de News racoleuse... D'abord Miller a mis 3 semaines pour se préparer à Hacker Léopard...ce hacking en 2 minutes était le fruit d'un énorme travail préparatoire alors que là ça donne l'impression que n'importe quel Hacker peut biaiser le système en live en 2 minutes. ensuite, les équipes de Hack travaillent sur les systèmes de leur choix...et c'est là que c'est problématique en terme d'honnêteté dans le CR de ce genre de concours, car il est clair qu'aujourd'hui, dans ce genre de manifestation les meilleures équipes de Hack se foutent comme de l'an 40 de hacker windwos vu que c'est une passoire et qu'il n'y a plus rien à prouver de ce côté là... Le challenge c'est bien de "tomber" OSX par exemple, sous les feux de la rampe et avec une plus grosse répuation (légitime dailleurs) de sécurité...Miller est un excellent Hacker..s'il s'était penché sur vista, je ne doute pas une seule seconde que son équipe ait pu trouver une faille aussi rapidemment... trouver d'autres conclusions à ce type de concours qui n'oblige même pas toutes les équipes à s'attaquer à tous les systèmes est juste risible...
avatar Brewenn | 
C'est une PASSOIRE comme les AUTRES et puis c'est tout ! Affirmer le CONTRAIRE n'est que du TROLL
avatar shenmue | 
Brewenn...le troll c'est bien toi sur ce topic...tu ne peux RIEN opposer à ce que je viens d'écrire car c'est juste la vérité... Ce genre de concours ne prouve RIEN en terme de sécurité d'un système...pour avoir des résultat cohérents, il faudrait que toutes les équipes de Hack préparent un Hack pour tous les systèmes...et aprés ça, on recoupe...là, on sait juste qu'il y a de grandes chances que les meilleurs Hackers se penchent plus sur le mac ce qui est logique vu que c'est pas la réputation de Windows qui va leur offrir de la notoriété... Il y a Quatre fois plus de failles sous Vista qui permettent de prendre le contrôle de la machine que sous OSX...ça c'est la seule réalité concernant la sécurité.. Là, on sait juste que les virtuoses du Hack préfrent jouer du piano Léopard...quelle surprise....
avatar shenmue | 
A notere aussi que Miller n'a pas gagné le premier prix (qui est de 20000 dollars) et qui supposes de faire un Hack qui ne permette pas un accés physique au système...
avatar Almux | 
Il est évident qu'Apple est actuellement une meilleure cible pour faire parler de ses dons de hacker. 1) S'attaquer d'abord aux autres aurait été trop facile et sans éclat 2) Le hack était préparé depuis des semaines, puisqu'il émane de la même équipe qui avait trouvé (à peu de choses près) le même sur Safari iPhone 3) Apple prend trop d'avance par rapport aux PCs (surtout sous windaube) donc les hacker sont mieux payés pour tenter de prouver qu'un Mac est la même m... que les autres 4) Si OS X est si vulnérable... pourquoi se porte-t-il aussi bien? (et inutile de venir avec l'argument qu'il y a moins de Macs... la preuve, c'est que c'est la première cible visée dans un concours!!) 5) Divers et j'en passe...

Pages

CONNEXION UTILISATEUR