Un MacBook Air hacké en deux minutes

Christophe Laporte |
La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.
avatar Brewenn | 
"Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous [b]Linux[/b], un sous [b]Windows[/b] et un MacBook Air sous [b]Mac OS X[/b]. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $." Et pourquoi tous ces pseudos, c'est pour donner l'impression que vous êtes plusieurs à avoir le même avis.
avatar Brewenn | 
Je parlais d'ego dans un post précédent Ce genre de manifestation flattent la vanité du hacker Mais il existe sur OS X, comme sur les autres, plein de failles découvertes par des [i]indélicats[/i] qui ne souhaitent surtout pas divulguer leur exploit.
avatar So6 | 
Moi aussi je fais des steaks hackés en deux minutes.
avatar yellowiscool | 
Linux, saymieux. Vista saymal.
avatar shenmue | 
à Brewenn...ils ont mis à dispo mais ils pouvaient bosser sur la machine de leur choix...Miller n'en à RIEN A CARRER de hacker windows...tu crois vraiment qu'on parlerait de lui et de son boulot s'il avait hacké Windaube ? Là, ça fait le tour du monde...
avatar Hindifarai | 
Quelle piètre connaissance du monde du hacking que la tienne Brewenn, quels talents trollesque et quel narcissisme!! Tu comptes enchainer avec un troll sur le full-disclosure pour amener des relants de whits-hat vs black-hat?...si c'est le cas je te conseille d'aller troller sur un forum dédié à cet effet rempli de personnes prêtes à parler sémantique geekeste et coutumières de la masturbation intellectuelle basée sur l'informatique. Et encore une fois c'est une faille qui ne touche que safari avec une réception de paquet spécifique sur un site spécifique...en passant sur un navigateur à moteur gecko une quelconque paranoîa passagère sera reglée. Pour finir comme l'a dit shenmue, qu'une personne du niveau de Miller ne trouve qu'une faille accessible en local et qui ne touche pas au noyau propre de l'OS (libs core et aqua comprises, je ne parle pas ici que du kernel mach)...je trouve ça rassurant. PS : Brewenn si tu es en manque d'url pour geeks trolleurs envoie moi un mp j'en ai une liste longue comme le bras jeune padawan
avatar Brewenn | 
Savez pas ce que veut dire "ego"
avatar mfam | 
Égo : En psychanalyse, le moi. L’ego, le ça et le surmoi... Sérieux, vous êtes intéressants ... continuez .
avatar Brewenn | 
[i]envoie moi un mp[/i] Faut il que vous ayez une MP sur MacG, Monsieur l'administrateur de MacG/Netsample, pourriez pas consulter les logs/ip histoire de voir les connexions identiques sous différents pseudo ?
avatar GasyKaManja | 
Attention, Brewenn vexé, Brewenn va traiter vous sectaire et fanatique. Délosé, moi africain, moi pas savoir parler français.
avatar ithymique | 
c'est parce que Mac OS X fournit un excellent cadre aux programmeurs ! forcément sous WIndows si aucun outil de développement n'est fourni, ça doit pas être évident de le hacker sur place...
avatar robrob | 
C'est clair que ca ne prouve rien sur la securite respective de chaque systeme. Une faille a ete trouvee sur l'un d'eux, ca ne veut pas dire que les autres n'ont pas de faille, juste que rien n'a ete trouve. Par contre dire que personne ne s'est interesse aux autres systemes est faux puisque les specialistes se sont succedes pour tenter de les hacker. Quand a sous-entendre que Miller est un hacker hors pair, il faudrait en savoir un peu plus sur les autres participants, sinon c'est juste une supposition pour tenter de faire croire que c'est la seule raison pour laquelle aucune faille n'a ete trouvee sur les autres systemes. Enfin pour ce qui est de il s'en fout de Windows, c'est pas la raison qu'il donne le monsieur : "It was the easiest one of the three," said Charlie Miller, a principal analyst with Independent Security Evaluators (ISE), a Baltimore-based security consultancy. "We wanted to spend as little time as possible coming up with an exploit, so we picked Mac OS X." http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=operating_systems&articleId=9072959&taxonomyId=89&intsrc=kc_top
avatar Jerry Khan | 
Je vous avais prévenu Brewenn et beus c'est de la haute voltique......des champions du monde !
avatar thierry61 | 
"à Brewenn...ils ont mis à dispo mais ils pouvaient bosser sur la machine de leur choix...Miller n'en à RIEN A CARRER de hacker windows...tu crois vraiment qu'on parlerait de lui et de son boulot s'il avait hacké Windaube ?" mais au fond, Shenmue, on peut voir ça de façon positive. D'accord on s'est pris 1 - 0 à domicile; d'un autre coté, c'est un mec trapu qui a déployé une énergie collossale à trouver une faille qui tue (de Safat et/ou de MAcOs ?). Pour les utilisateurs d'en bas que nous sommes (mais pas utilisateur du Dimanche comme aime à le suggérer Beus...) c'est tout benef' : une faille détectée, c'est un pb en moins. Cela étant, je suis très curieux de savoir comment superhacker a procédé. Simple curiosité intellectuelle
avatar thierry61 | 
Safari haaa; pas Safat. m'sieurdames de Macge , vous ne pourriez pas offrir un moyen d'éditer les posts ?
avatar Anonyme (non vérifié) | 
Youhou :-) Moi je trouve ca plutot sympa. Ai pas eu le temps /courage de lire les 12 autres pages mais j'espere que je suis pas le seul. Quant a M. Miller, du beau boulot :-) Bon, je ne sais pas si vous comme moi vous le pensez .. perso, je suis pour l'expression personelle et toute ces choses qui nous semblent acquises ... Mais les propos racistes, ca me met hors de moi ... alors chers moderarateurs, desole pour le off-topic, merci de bien vouloir banir les stupitides ecrites par GasyKaManja. Et puis allez, desactivons son compte tant qu'on y est. Meme s'il revient sous un autre pseudo, au moins il aura ete clairement dit que l'on ne veut pas de lui sur MacGe,
avatar Brewenn | 
"c'est tout benef' : une faille détectée, c'est un pb en moins." En principe, oui ! Car Il faut écrire le correctif, le tester, le valider, le publier ... et que les postes concernés soient mis a jour. avant que la description technique de la faille soit publiée sur le net.
avatar ispeed | 
Alors là les fanatiques d'Apple prennent ça en pleine g.... Oui mais dirons d'autres, les maj se font rapidement D'autres disent c'est pas vrai Enfin un grand débat s'ouvre Y a des mecs qui vont se choper une dépression. Vite Steve un coup de pub pour redonner confiance
avatar Hindifarai | 
Brewen encore une stupidité de ta part chapeau bas. Ici le cycle de la vunlérabilité est inversé avec les règles du concours. Un cycle normal de vunlérabilité donne en gros : * discovery time: faille découverte pour la première fois * exploit time: une personne a trouvé le moyen d'exploiter la faille * disclosure time: annonce de la faille à une communauté(très large ou restreinte) * patch time: faille patchée Ici le patch time passe devant le disclosure time, inutile donc de crier au danger. NB : si Brewenn tu savais ce dont tu parlais ça aurait évité bien des posts inutiles
avatar beus | 
Pourquoi m'associe-t-on à Brewenn ? Suis je champion du monde car j'ose utiliser en même temps un mac et un pc pour bosser ?? Suis je un fou de vouloir Firefox comme leader des navigateurs pour évincer Internet explorer ??? Avez vous au moins déjà développé des sites web dans le contexte actuel ?? Le html+css qui est à la base un simple langage de présentation se voit afficher aujourd'hui différemment sur opéra, safari 2, safari 3, firefox 2, firefox 3, ie 6, ie 7, et chacun en fait qu'à sa tête ... mais firefox est le seul opensource et universel (il marche sur tous les os), et il essaie de respecter au mieux les conventions du web, alors en quoi cela parait il débile de proner pour FIREFOX et appeler Apple à ne pas faire comme microsoft ????
avatar daito | 
à beus, Concernant Safari. On va prendre ce tu as écrit : "SAFARI est comme IE, un logiciel propriétaire" Selon toi, les deux, c'est la même chose. Pourtant il y a une énorme différence. Le moteur de rendu Webkit de Safari N'EST pas propriétaire, il est Open source, libre. Ce qui n'est absolument pas le cas du moteur poussif de IE. Tu sais ce qu'est le moteur de rendu?? C'est ce truc qui permet à Safari d'avoir sa rapidité dans l'ouverture des pages, son bon respect des standards du Web, c'est le coeur de l'appli!! Donc NON NON et NON, Safari n'est pas propriétaire au même titre que IE!!
avatar 6tuilipes | 
Ouin vous en avez du temps à perdre..........
avatar Jerry Khan | 
Allez on reprend pour Beus -> 1 - IE n'existe pas sous Mac donc pas besoin de le contrer chez nous 2 - XP n'inclut pas le 1/10 des technos qu'embarquent OS X (et je parle pas de fonctionnalités hein) donc pas besoin de comparer une fiat 500 de 1983 avec un coupé sport de 2008. 3 - Le moteur de rendu d'un navigateur c'est 80 % du code total 4 - Firefox sous OS X ne respecte aucune convention 5 - Si tu veux le moteur de rendu mozilla + une interface native alors utilise Camino 6 - lache nous les basks et arrete de troller.
avatar daito | 
Bon résumé Jerry Khan!! lol
avatar bugman | 
Gros coup dans la face d'Apple quand même ! Pas de virus sur mes 2 OS bien que les machines soient branchées sur le net au moins 12h par jour (Windows bien protégé (firewall + antivirus + mises à jour / OSX protégé plus légèrement (firewall + MAJ)) sans oublier une utilisation intelligente (lecture des log régulièrement, pas d'ouverture de fichiers exécutables/scripts/screensavers douteux)... et ça roule (pourvu que ça dure). Je me sent pour le moment plus en sécurité sous OSX mais pour combien de temps encore.

Pages

CONNEXION UTILISATEUR