Février 2012
CanSecWest : 30 vulnérabilités critiques sur Mac OS X
par Anthony Nelzin le 17.03.2010 à 20:00
Charlie Miller, que l'on connaît pour ses capacités de « hacking minute » qui ont eu raison du MacBook Air ou de Safari, présentera à la prochaine CanSecWest, qui aura lieu a la fin du mois, 30 vulnérabilités « critiques » sur Mac OS X.
Toutes ne sont pas à mettre au crédit d'Apple : Miller a testé Adode Reader, Microsoft PowerPoint et OpenOffice en plus de l'Aperçu d'Apple. Mais des 30 vulnérabilités qui lui ont permis de détourner les logiciels, 20 ont été trouvées dans Aperçu. Un chiffre qui l'a « surpris », alors qu'Adobe Reader est traditionnellement une passoire dont les failles sont régulièrement exploitées.
Il a utilisé un simple script Python pour tester les applications, trouvant plus de 1.000 manières de les faire planter, mais seulement 30 pour les détourner. Un chiffre déjà trop élevé selon Miller, qui explique que sa méthode ne requiert « que quelques connaissances et beaucoup de patience », le script ayant tourné pendant 3 semaines.
Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui.
Sur le même sujet :
- Pwn2own : Safari échouera-t-il pour la 4e fois ?
- Hacker Mac OS X ? Trop facile !
- Un MacBook Air hacké en deux minutes
Toutes ne sont pas à mettre au crédit d'Apple : Miller a testé Adode Reader, Microsoft PowerPoint et OpenOffice en plus de l'Aperçu d'Apple. Mais des 30 vulnérabilités qui lui ont permis de détourner les logiciels, 20 ont été trouvées dans Aperçu. Un chiffre qui l'a « surpris », alors qu'Adobe Reader est traditionnellement une passoire dont les failles sont régulièrement exploitées.
Il a utilisé un simple script Python pour tester les applications, trouvant plus de 1.000 manières de les faire planter, mais seulement 30 pour les détourner. Un chiffre déjà trop élevé selon Miller, qui explique que sa méthode ne requiert « que quelques connaissances et beaucoup de patience », le script ayant tourné pendant 3 semaines.
Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui.
Sur le même sujet :
- Pwn2own : Safari échouera-t-il pour la 4e fois ?
- Hacker Mac OS X ? Trop facile !
- Un MacBook Air hacké en deux minutes
|
2
1
Vos réactions (27 réactions)
hawker
[17/03/2010 20:10]
si ce qu'il prétend est vrai, faut l'engager comme expert sécurité...
si ce qu'il prétend est vrai, faut l'engager comme expert sécurité...
lukasmars
[17/03/2010 20:11]
Heureusement que des types de la trempe de ce Miller ne sont pas des méchants et ne passent pas tous leur temps à trouver des failles sur OS X ...
Heureusement que des types de la trempe de ce Miller ne sont pas des méchants et ne passent pas tous leur temps à trouver des failles sur OS X ...
Scuden
[17/03/2010 20:14]
Testons nous aussi la fiabilité et le sérieux d'Apple dans cette affaire.
A+
Testons nous aussi la fiabilité et le sérieux d'Apple dans cette affaire.
A+
Anabys
[17/03/2010 20:39]
L'existence même du root est un trou béant de sécurité.
C'était la pensée philosophique du jour.
L'existence même du root est un trou béant de sécurité.
C'était la pensée philosophique du jour.
françois bayrou
[17/03/2010 20:44]
@anabys
Faudrait jamais laisser un humain approcher un ordinateur. C'est mon cheval qui me l'a dit.
@anabys
Faudrait jamais laisser un humain approcher un ordinateur. C'est mon cheval qui me l'a dit.
Bungie
[17/03/2010 20:44]
À : DRH de Cogip LTD
De : Michel Bertier
Monsieur,
J'ai trouvé plein d'erreur dans la comptabilité de Ranu. Je pense que vous devriez le virer et m'engager à sa place. Pour la sécurité de la COGIP, je ne dirais rien de ces erreurs et je préfère voir s'il va les corriger de lui-même.
Cordialement.
Michel Bertier
À : DRH de Cogip LTD
De : Michel Bertier
Monsieur,
J'ai trouvé plein d'erreur dans la comptabilité de Ranu. Je pense que vous devriez le virer et m'engager à sa place. Pour la sécurité de la COGIP, je ne dirais rien de ces erreurs et je préfère voir s'il va les corriger de lui-même.
Cordialement.
Michel Bertier
lennoyl
[17/03/2010 20:45]
J'espère que ce genre de médiatisation va un peu faire bouger ses fesses à Apple qui délaisse de plus en plus le mac (dernières app buguées à souhait) et se repose trop sur ses lauriers.
Moi aussi, j'arrive facilement à faire planter des applications Apple récentes (aperture 3, QT X,...). Mais malheureusement, ce n'est pas voulu :-/
J'espère que ce genre de médiatisation va un peu faire bouger ses fesses à Apple qui délaisse de plus en plus le mac (dernières app buguées à souhait) et se repose trop sur ses lauriers.
Moi aussi, j'arrive facilement à faire planter des applications Apple récentes (aperture 3, QT X,...). Mais malheureusement, ce n'est pas voulu :-/
Macinlove
[17/03/2010 20:46]
"Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui."
----
Encore un qui se prends pour une sorte de nouveau Christ qui va distribuer des bons points selon son bon vouloir... !!
Youhou, les gars de chez Apple, j'ai trouvé une faille dans votre code, mais je vous dit pas où et si vous la résolvez pas c'est que vous êtes des glandeurs... Ca doit lui donner un sentiment de puissance à ce mec :o)
"Il ne sait pas encore s'il documentera précisément ces failles à l'intention d'Apple et des autres acteurs, pensant plutôt à les garder secrètes, et à vérifier de temps en temps si elles ont été corrigées — afin de tester le sérieux des sociétés, selon lui."
----
Encore un qui se prends pour une sorte de nouveau Christ qui va distribuer des bons points selon son bon vouloir... !!
Youhou, les gars de chez Apple, j'ai trouvé une faille dans votre code, mais je vous dit pas où et si vous la résolvez pas c'est que vous êtes des glandeurs... Ca doit lui donner un sentiment de puissance à ce mec :o)
Nicky Larson
[17/03/2010 20:50]
C'est bien les types comme ça qui mettent à Apple le nez dans leur caca.
Vu leur arrogance habituelle ça leur fait les pieds.
C'est bien les types comme ça qui mettent à Apple le nez dans leur caca.
Vu leur arrogance habituelle ça leur fait les pieds.
HAL-9000
[17/03/2010 21:20]
Et dire que certains vantent toujours sur le forum le côté ultra sécuritaire de Snow Leopard... Que s'il y'a faille cela provient forçément de l'utilisateur et en aucun cas de l'OS... A croire que le discours marketé d'Apple a bien trouvé echos dans les p'tites tête pleines de temps de cerveau disponible de certains MacUsers...
Et dire que certains vantent toujours sur le forum le côté ultra sécuritaire de Snow Leopard... Que s'il y'a faille cela provient forçément de l'utilisateur et en aucun cas de l'OS... A croire que le discours marketé d'Apple a bien trouvé echos dans les p'tites tête pleines de temps de cerveau disponible de certains MacUsers...
vonjos
[17/03/2010 21:21]
Détourner, ça ne veut pas forcément dire pouvoir installer un cheval de troie, c'est peut être juste pouvoir lire ailleurs que sur la directory à laquelle on aurait droit normalement.
Et puis ROOT n'est pas forcément activé par défaut dans MAC OS X.
Par défaut, dans windows, si on a un droit de lecture on peut lire TOUS les dossiers y compris système.
Par rapport à windows, les droits d'accès sont imposés dans MAC OS X et on ne peut pas lire comme ça un dossier d'un autre utilisateur (si on n'est pas ROOT).
Sur windows on peut lire sans problème tous les dossiers de tous les utilisateurs.
Mais c'est vrai que 30 manières différentes c'est beaucoup (c'est peut être le même type de faille exploitée légèrement différemment)
Détourner, ça ne veut pas forcément dire pouvoir installer un cheval de troie, c'est peut être juste pouvoir lire ailleurs que sur la directory à laquelle on aurait droit normalement.
Et puis ROOT n'est pas forcément activé par défaut dans MAC OS X.
Par défaut, dans windows, si on a un droit de lecture on peut lire TOUS les dossiers y compris système.
Par rapport à windows, les droits d'accès sont imposés dans MAC OS X et on ne peut pas lire comme ça un dossier d'un autre utilisateur (si on n'est pas ROOT).
Sur windows on peut lire sans problème tous les dossiers de tous les utilisateurs.
Mais c'est vrai que 30 manières différentes c'est beaucoup (c'est peut être le même type de faille exploitée légèrement différemment)
Damtux
[17/03/2010 21:25]
La question à se posée est: sont-elle réellement critique ces vulnérabilité.
La question à se posée est: sont-elle réellement critique ces vulnérabilité.
damze
[17/03/2010 21:27]
Mais il avait un accès physique à la machine non ?
En même temps Aperçu...Tu le laisse pas ouvert très longtemps (moi yé ferme toujours via Pomme+Q ^^)
Mais il avait un accès physique à la machine non ?
En même temps Aperçu...Tu le laisse pas ouvert très longtemps (moi yé ferme toujours via Pomme+Q ^^)
HAL-9000
[17/03/2010 21:33]
Oui en même temps on essaie de relativiser les failles sous Mac :
"En même temps Aperçu...Tu le laisse pas ouvert très longtemps"
"Détourner, ça ne veut pas forcément dire pouvoir installer un cheval de troie"
"Sur windows on peut lire sans problème tous les dossiers de tous les utilisateurs."
@ vonjos ; qui te parles de Windaube ? on est pas sur PC impact ici, on s'en fout des PC, on parle de Mac OS et de ses failles.
Oui en même temps on essaie de relativiser les failles sous Mac :
"En même temps Aperçu...Tu le laisse pas ouvert très longtemps"
"Détourner, ça ne veut pas forcément dire pouvoir installer un cheval de troie"
"Sur windows on peut lire sans problème tous les dossiers de tous les utilisateurs."
@ vonjos ; qui te parles de Windaube ? on est pas sur PC impact ici, on s'en fout des PC, on parle de Mac OS et de ses failles.
iNabil
[17/03/2010 21:41]
j'espère qu'apple y fera un effort, à force les pirates finirons par être tentés à pourrir Mac OS si apple ne bouche pas les failles de sécurités
j'espère qu'apple y fera un effort, à force les pirates finirons par être tentés à pourrir Mac OS si apple ne bouche pas les failles de sécurités
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.