Un MacBook Air hacké en deux minutes

Christophe Laporte |
La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.
avatar mfam | 
Mais encore ... pouvez pas expliciter un peu... D'accord ! J'ai rien dit !
avatar Anonyme (non vérifié) | 
Salut à tous, je viens un peu remettre les pendules à l'heure comme on dit : - tout d'abord Internet Explorer EXISTE pour Mac OSX depuis longtemps (et il fût un temps où il était fournis avec chaque Mac) et c'est pas en assénant des trucs comme ça que l'on peut redorer le blason Mac avec des inepties pareilles, - ensuite, tant que l'on ne sait pas de quelle faille il s'agît on ne peut rien dire mais une chose est sûre, il faut laisser PHYSIQUEMENT le Mac à un Pirate pour qu'il puisse exploiter SA faille qui si c'est comme l'année dernière sera vite comblée et surtout vite oubliée. - La plateforme Mac à été, est et sera TOUJOURS plus Sécuritaire (?) que celle des PC même si leur composant se rapprochent de plus en plus avec le temps. - De plus tout utilisateur AVERTIS d'internet qu'il soit sur Mac ou PC utilise plus d'un navigateur internet et en cas de crise de paranoïa il suffit d'utiliser firefox !!! - Pour Breween ( lui c'est un bon !!!) je me demande comment tu as pût installer 4 système d'exploitation sur un PC , de plus je crois que ton imac a un grave problème si il est moins rapide que ton PC car j'installe tous les jours des Macs et des PC et il n'y as pas photo : Mac OSX est supérieur à VISTA qui est lui même supérieur à XP ( je ne parle pas des déclinaisons Linux car seul des semi-geeks s'en servent ) sauf en ce qui concerne l'utilisation ou XP est supérieur à VISTA mais dans tout les cas la seule plateforme qui permet de faire tourner tous les systèmes d'exploitation c'est la plateforme Mac.
avatar Jerry Khan | 
Izouzou -> IE est abandonné depuis belle lurette (4 ans ? 5 ans ? la derniere maj)......remets les pendules à l'heure...la crédibilité est pas là ou l'on croit.
avatar Brewenn | 
@beus [i]Pourquoi m'associe-t-on à Brewenn ?[/i] .... sincèrement désolé. @izouzou (alias....) [i]je me demande comment tu as pût installer 4 système d'exploitation sur un PC[/i] Vous m'attribuez des propos que je n'ai pas tenu ! @izouzou (alias...) [i]je ne parle pas des déclinaisons Linux car seul des semi-geeks s'en servent[/i] Comme outil de "crackage" y'a pas mieux, mais systeme qui semble trop compliqué pour vous ! @izouzou (alias...) [i] La plateforme Mac à été, est et sera TOUJOURS plus Sécuritaire (?)[/i] Bien sur, il est normal qu'a votre âge on ait encore plein d'illusions ! @Hindifarai [i]NB : si Brewenn tu savais ce dont tu parlais ça aurait évité bien des posts inutiles[/i] Il est vrai que je n'utilise pas de termes "anglais" pouvant laisser croire que l'on a affaire à un "pro" mais au final plus de l'esbroufe utilisée par les [url=http://fr.wiktionary.org/wiki/affabulateur]affabulateurs[/url] ! En fait, ici on trouve plus un public de Jerry, marrant petit personnage de dessin animé, mais imaginaire. Personnellement je préférerais un public de Philippe, mais vu l'intérêt suscité par [i]les conversations[/i] MacG nous ferait payer l'entrée.
avatar Almux | 
On se calme. Tout ceci n'est qu'histoire de gros sous. Le Mac sort trop sa tête au-dessus de la mêlée... donc il faut essayer de la couper à toute occasion. De nombreux hackers sont payés pour cela par des grandes boîtes. Le Mac est à la mode, résultat: 1 faille dans son système et on en parle plus que des 32 dans vista... (Aussi parce que dire qu'on a trouvé une nouvelle faille dans vista n'est un scoop pour personne!)
avatar Almux | 
...juste pour la suite: http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up Bon, y en a tout-de-même un qui s'est "gagné" un laptop vista au 3e jours... et qui est "fier" d'avoir hacké un PC! lol
avatar anthoprotic | 
Haha Yohmi, dommage que je ne puisse pas te "bouler" vert, très drôle ta blague! "on a décidé d'appeler ça un réseau" :p
avatar Brewenn | 
Le Mac est à la mode, résultat: [url=http://www.google.com/search?as_q=&hl=fr&newwindow=1&client=safari&rls=fr&num=100&btnG=Recherche+Google&as_epq=Mac+OS+X&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=frsirt.com&as_rights=&safe=off]1 faille dans son système.[/url] Un petit peu plus quand même, pour celles qui ont été mises à jour, et plein d'autres certainement à venir !
avatar ARKHAON | 
"opéra, safari 2, safari 3, firefox 2, firefox 3, ie 6, ie 7, et chacun en fait qu'à sa tête ... mais firefox est le seul opensource et universel (il marche sur tous les os)" Et pas opera ? :/
avatar Hindifarai | 
Brewenn tous les systèmes sont faillibles, même openBSD a eut des failles...et alors? [quote] /* Brewenn à propos de Linux */ Comme outil de "crackage" y'a pas mieux, mais systeme qui semble trop compliqué pour vous ![/quote] Sublime, encore une fois Brewenn montre à quel point il maitrise le sujet. Brewenn auriez-vous un nouveau cliché à nous lancer histoire de provoquer de nouveau des sourires sur nos visages bien mornes dans vos moments de silence. [quote]Il est vrai que je n'utilise pas de termes "anglais" pouvant laisser croire que l'on a affaire à un "pro" mais au final plus de l'esbroufe utilisée par les affabulateurs ![/quote] Que ça vous plaise ou non le monde de l'informatique est beigné dans la langue anglaise et les traduction bancale m'ont toujours semblées ridicules. Celà étant ce n'est pas parce que vous n'avez pas compris les 4 termes anglais que j'ai employé que vous devez vous sentir obligé de donner un lien wiktionnaire pour nous expliquez un terme de la langue française tel "affabulateur", si vous trouvez ce mot compliqué j'en suis désolé pour vous mais c'est inutile.(notez bien que si vous ne comprenez pas un terme de la langue française dans ma phrase vous pouvez vous servir de cet outil qu'est le wiktionnaire) En attendant Brewenn je vous fais juste remarquer que mes termes techniques sont utilisés à bon escient dans le cadre qui leur est propre pendant que vous n'êtes pas capable de nous fournir un post avec un fond technique associé à une forme adéquat pouvant nous laisser penser que vous n'êtes pas un utilisateur ayant découvert l'informatique il y a 2 ans qui s'est nourri avec 01.net et zataz pour seules sources d'informations.
avatar robrob | 
A izouzou, Non pas besoin d'acces physique pour le pirate, relis les regles du concours. Il a juste demande a un des organisateurs d'aller sur un site web qu'il avait prepare et depuis ce site web, il a pris le controle de la machine. A Almux, oui enfin faut pas etre de mauvaise foi non plus. Les failles sur windows il y en a eu des tonnes pour XP, mais pour Vista pour l'instant il y en a beaucoup moins. Secunia en donne seulement 2 non patchees et pas 32. Ce qu'il y a c'est que le fait de trouver 1 faille a ce concours n'est en aucun cas a interpreter comme une info sur la securite des systemes. Trouver des failles c'est autant par connaissance que par chance. Le fait qu'un systeme n'a pas ete hacke a ce concours prouve juste qu'aucune faille n'a ete trouvee, pas qu'aucune n'existe
avatar Philactere | 
beus [i](Pour exemple, le noyau linux est open source, pourtant des distributions utilisant ce noyau sont payant (notammant redhat))[/i] J'ai l'impression que tu confonds open source et gratuité. Les distrib Linux sont basées sur un noyau et des outils + logiciels open source PLUS pour certaines des logiciels propriétaires (donc non open source mais pas forcément payant). La plupart des distrib se trouvent en boîtes payantes (DVD + manuel et/ou support) ainsi qu'en download gratuitement. Rien ne t'empêche de vendre un noyau Linux accompagné des outils GNU (donc que du 100% GPL sans matière grasse) pour 47'342 euros si tu trouves un acheteur, c'est tout à fait autorisé par la licence GPL. C'est quand même surprenant de la part d'un développeur de confondre "free beer" et "free software".
avatar Philactere | 
@ARKHAON Opera n'est pas open source.
avatar Philactere | 
Heuuuu non rien, c'était juste pour atteindre le 200e commentaire :-)
avatar Hindifarai | 
@Philactere Beus faisait référence à un vieux troll éculé lorsque redhat a créé la rhel(red hat enterprise linux). A l'époque certains comme beus n'avaient pas été capable de se rentre compte que le e de rhel veut dire enterprise et que par conséquent ce qui est payant n'est autre que le support et les services fournis et en aucun cas la distribution GNU/linux. Tout est bon pour troller y compris les raccourcis malhonnêtes, beus et Brewenn sont coutumiers du fait.
avatar Brewenn | 
Tiens un trolleur
avatar Brewenn | 
[url=http://www.certa.ssi.gouv.fr/site/CERTA-2008-ACT-013.pdf]Le petit bulletin d'actualité du mois de mars[/url] avec quelques recommandation sur la sécurité. :)
avatar Brewenn | 
Excellent article aussi dans 60MDC qui conclue [i]"Dans le domaine informatique, les vrais experts voisinent avec les amateurs et les zozos"[/i].
avatar Hindifarai | 
Les bulletins du certa sont une référence bien sûr en matière de sécurité de haut niveau, le rappel sur la methode trace en est le parfait exemple. Merci pour ce nouveau moment d'humour Brewenn ne change rien ta crédibilité est à son paroxysme! Quant à ta citation je suis parfaitement d'accord.
avatar Brewenn | 
C'est bien, vous vous êtes déjà reconnu dans le [i]zozo[/i].
avatar Hindifarai | 
Pas même capable de discerner des sous-entendus vous devenez attristant Brewenn.
avatar Anonyme (non vérifié) | 
GG tous les exibitionnistes vont acheter un Mac , ces pubs détournés c'est quelque chose quand même .
avatar Brewenn | 
@Hindifarai C'est bien, du tutoiement vous êtes passé au vouvoiement, c'est une marque de respect que j'apprécie. Vous progressez, continuez sur cette voie.
avatar Hindifarai | 
Brewenn c'est la première fois que vous vous adressez directement à moi sans utiliser d'insulte, vous utilisez le vouvoiement je me calque sur ce choix. Votre ton moralisateur de maître(ou maîtresse) d'école m'a fait sourire une fois de plus, vous me faîtes penser à un clown qui s'ignore.
avatar Brewenn | 
Je me serai laissé aller à vous insulter ? Moi ...?

Pages

CONNEXION UTILISATEUR