Mac Os X une passoire ?

Cet article a été publié le : 31/03/2008 � 18:37:37
Dernière de modification de l'article : 31/03/2008 � 13:59:46

Ces derniers temps, sur Macg�n�ration [1] en particulier, on parle beaucoup de la s�curit� sur nos machine.

Ces articles font suite � un concours organis� la semaine derni�re. Le but du concours �tait tr�s simple, avoir acc�s � la machine sans �tre physiquement devant la machine.

Trois ordinateurs, un Macbook Air sous Macos x, et deux PC. L’un sous Linux, l’autre sur Windows Vista ont donc �t� pr�sent� aux hackers. Le premier jours, aucun des trois n’a �t� craqu�. Mais le deuxi�me jour, les hackers avaient acc�s au machine, mais devaient utiliser les applications fournies lors de l’installation du syst�me, et c’est � ce moment l� que le Macbook Air a �t� craqu�.

Cet exploit a �t� r�alis� par un certain Charlie Miller, qui s’�tait d�j� bien illustr� l’ann�e derni�re.

La faille que ce hacker � utilis� se situe au niveau des WebKits qui sont utilis� par safari notamment. Il s’agit en fait des composant PCRE qui seraient en cause. Ce bout de programme open-source sert en fait � faire le lien entre webkits et Javascript.

Une faille quasi similaire avait d�j� �t� d�couverte en d�but d’ann�e. Mais Apple et les programmeurs de PCRE pensaient le probl�me r�gl�. Visiblement ce n’est pas le cas. Il faudra sans doute un peu plus de temps que pr�vu pour corriger cette faille.

Une recommandation est donc logique, faites attention aux sites proposant du javascript dans leur page.

Pour la petite histoire, Charlie Miller est repartis avec le Macbook Air sous les bras et la coquette somme de $ 10 000.

Notes :

[1] Notament dans les articles suivants : Un MacBook Air hack� en deux minutes et Retour sur la faille qui a fait tr�bucher le Mac . Ces deux articles sont de Christophe Laporte

The Clampin’s Post

Mac Os X une passoire ?