Mai 2012
Concours CanSecWest : l'iPhone et le Mac ont été piratés
par Christophe Laporte le 25.03.2010 à 08:28
L'iPhone et le MacBook n'ont pas tenu bien longtemps face aux assauts des hackers dans le cadre du concours organisé par CanSecWest. Cependant, ils ne sont pas seuls : Firefox et Internet Explorer ont également cédé.
Organisé chaque année, ce concours propose à des hackers de prendre le contrôle de différentes machines sur Mac OS X, Windows et Linux à l'aide de Safari, Firefox, IE et Chrome. La grande nouveauté cette année : l'arrivée des terminaux mobiles dont l'iPhone.
Vincenzo Iozzo et Ralf Philipp Weinmann sont parvenus à récupérer en vingt secondes l'intégralité des SMS stockés sur l'iPhone, même ceux qui avaient été effacés. Pour prendre le contrôle du terminal d’Apple, ils ont mis au point une page web malicieuse capable d'exploiter une faille, leur permettant se faire passer pour l'utilisateur "Mobile" et d'avoir les mêmes privilèges que ce dernier. Ils peuvent donc faire tout ce que "Mobile" est autorisé de faire. Il suffit d'amener Safari vers la page en question et le tour est joué.
Le programme qu'ils ont écrit se "contente" d'envoyer les données de la base de données SMS vers un serveur distant. L'opération se déroule tandis que Safari fait mine de télécharger une page web. À la fin, l'iPhone plante. Toutefois, d'après eux, en peaufinant un peu le code, il est tout à fait possible d'effectuer la même opération "de manière totalement transparente pour l'utilisateur".
Ils précisent qu'ils se sont attaqués aux SMS, mais auraient tout aussi bien pu envoyer d'autres données comme les données stockées dans Mail, Carnet d'adresses ou encore l'application Photo.
Il a fallu deux semaines à Vincenzo Iozzo et Ralf Philipp Weinmann pour détecter la faille et écrire un programme l'exploitant. Les deux hommes vont repartir du concours avec 15 000 $ en poche et l'iPhone qui a servi de cobaye.
De son côté, Charlie Miller a réussi pour la troisième année de suite à hacker un MacBook, en exploitant une faille de Safari. Là encore, le navigateur d'Apple s'est fait piéger par une page malicieuse. Cette dernière lui permet d'avoir les pleins pouvoirs sur l'ordinateur en question via les commandes shell.
Les appareils d’Apple ne sont pas les seuls à avoir été piégés, un PC équipé de Windows 7 et d'Internet Explorer 8 n'a pas résisté aux assauts de Peter Vreugdenhil.
Précisons que tous les ordinateurs étaient à jour. D'autre part, les failles exploitées n'ont pas été entièrement révélées pour des raisons de sécurité. Elles seront dans un premier temps transmises aux sociétés concernées puis présentées en détail lorsqu'elles auront été corrigées.
[MAJ] Le couple Firefox/Windows 7 a lui aussi été pris en défaut.
Sur le même sujet :
- Interview : Apple et la sécurité
Organisé chaque année, ce concours propose à des hackers de prendre le contrôle de différentes machines sur Mac OS X, Windows et Linux à l'aide de Safari, Firefox, IE et Chrome. La grande nouveauté cette année : l'arrivée des terminaux mobiles dont l'iPhone.
Vincenzo Iozzo et Ralf Philipp Weinmann sont parvenus à récupérer en vingt secondes l'intégralité des SMS stockés sur l'iPhone, même ceux qui avaient été effacés. Pour prendre le contrôle du terminal d’Apple, ils ont mis au point une page web malicieuse capable d'exploiter une faille, leur permettant se faire passer pour l'utilisateur "Mobile" et d'avoir les mêmes privilèges que ce dernier. Ils peuvent donc faire tout ce que "Mobile" est autorisé de faire. Il suffit d'amener Safari vers la page en question et le tour est joué.
Le programme qu'ils ont écrit se "contente" d'envoyer les données de la base de données SMS vers un serveur distant. L'opération se déroule tandis que Safari fait mine de télécharger une page web. À la fin, l'iPhone plante. Toutefois, d'après eux, en peaufinant un peu le code, il est tout à fait possible d'effectuer la même opération "de manière totalement transparente pour l'utilisateur".
Ils précisent qu'ils se sont attaqués aux SMS, mais auraient tout aussi bien pu envoyer d'autres données comme les données stockées dans Mail, Carnet d'adresses ou encore l'application Photo.
Il a fallu deux semaines à Vincenzo Iozzo et Ralf Philipp Weinmann pour détecter la faille et écrire un programme l'exploitant. Les deux hommes vont repartir du concours avec 15 000 $ en poche et l'iPhone qui a servi de cobaye.
De son côté, Charlie Miller a réussi pour la troisième année de suite à hacker un MacBook, en exploitant une faille de Safari. Là encore, le navigateur d'Apple s'est fait piéger par une page malicieuse. Cette dernière lui permet d'avoir les pleins pouvoirs sur l'ordinateur en question via les commandes shell.
Les appareils d’Apple ne sont pas les seuls à avoir été piégés, un PC équipé de Windows 7 et d'Internet Explorer 8 n'a pas résisté aux assauts de Peter Vreugdenhil.
Précisons que tous les ordinateurs étaient à jour. D'autre part, les failles exploitées n'ont pas été entièrement révélées pour des raisons de sécurité. Elles seront dans un premier temps transmises aux sociétés concernées puis présentées en détail lorsqu'elles auront été corrigées.
[MAJ] Le couple Firefox/Windows 7 a lui aussi été pris en défaut.
Sur le même sujet :
- Interview : Apple et la sécurité
|
5
4
3
2
1
Vos réactions (62 réactions)
the_one
[25/03/2010 08:40]
Faut-il une utilisation physique de la machine ? Ou tout ceci peut s'effectuer à distance ?
Faut-il une utilisation physique de la machine ? Ou tout ceci peut s'effectuer à distance ?
Marteaub
[25/03/2010 08:42]
via MacG Mobile
C'est la question que je me posais. Une page web malicieuse, ça veut dire que l'utilisateur doit aller sur cette page pour que la faille soit exploitée et les données transmises ? C'est bien ça ?
C'est la question que je me posais. Une page web malicieuse, ça veut dire que l'utilisateur doit aller sur cette page pour que la faille soit exploitée et les données transmises ? C'est bien ça ?
cl97
[25/03/2010 08:43]
oui dans les deux cas, c'est comme ça. Un lien foireux envoyé par mail, vous l'ouvrez et boom !
oui dans les deux cas, c'est comme ça. Un lien foireux envoyé par mail, vous l'ouvrez et boom !
L-J
[25/03/2010 08:45]
@the_one Il faut que l'utilisateur de la machine se rende sur une page web spécialement conçue.
@the_one Il faut que l'utilisateur de la machine se rende sur une page web spécialement conçue.
ispeed
[25/03/2010 08:53]
3 jeunes boutonneux pour faire ça en 20 secondes. Bravo Apple number one pour la sécurité on devrait leur donner la médaille d'or
3 jeunes boutonneux pour faire ça en 20 secondes. Bravo Apple number one pour la sécurité on devrait leur donner la médaille d'or
Oliange
[25/03/2010 08:53]
Cliquer sur un lien dans un mail.. ce que font les gens sous Win et qui se retrouvent avec pleins de joyeusetés sur leur ordinateur..
Il a toujours été dit d'être vigilant mais certains ont le clic compulsif :o
Cliquer sur un lien dans un mail.. ce que font les gens sous Win et qui se retrouvent avec pleins de joyeusetés sur leur ordinateur..
Il a toujours été dit d'être vigilant mais certains ont le clic compulsif :o
Nyk-0
[25/03/2010 08:57]
Ca fait quand même bien flipper, parce que des mecs qui font ça en quelques 2 semaines, et une paire de secondes une fois le programme exécuté... bon quand est ce qu'Apple autorise firefox sur Iphone ? :)
Ca fait quand même bien flipper, parce que des mecs qui font ça en quelques 2 semaines, et une paire de secondes une fois le programme exécuté... bon quand est ce qu'Apple autorise firefox sur Iphone ? :)
divoli
[25/03/2010 09:01]
Et Opera Mini pour iPhone OS, ça en est où ?
Et Opera Mini pour iPhone OS, ça en est où ?
Matcha
[25/03/2010 09:08]
bah l’année dernière Firefox c’est aussi fait hacké, je ne crois pas aux miracles.
Quand aux « 20 secondes » c’est de la nourriture à troll ça ! Ils n’ont pas eu 20 secondes, ni même 2 semaines, mais bien (au moins) 1 an ! Ça n’excuse en rien Apple ni les autres.
Je soupçonne le gars Miller de se garder quelques failles au chaud, en vérifiant à chaque fois qu’elle ne sont pas corrigées pour les ressortir l’année suivante et s’assurer du prix !
bah l’année dernière Firefox c’est aussi fait hacké, je ne crois pas aux miracles.
Quand aux « 20 secondes » c’est de la nourriture à troll ça ! Ils n’ont pas eu 20 secondes, ni même 2 semaines, mais bien (au moins) 1 an ! Ça n’excuse en rien Apple ni les autres.
Je soupçonne le gars Miller de se garder quelques failles au chaud, en vérifiant à chaque fois qu’elle ne sont pas corrigées pour les ressortir l’année suivante et s’assurer du prix !
Victorum
[25/03/2010 09:13]
via MacG Mobile
Enfin, faut relativiser. Il est tout a fait normal que iPhone OS ait des bugs/failles comme tout firmware et tout OS. De plus, les types ont pu tout preparer pendant des mois, donc faut arrêter les réponses du genre: "Apple c'est de la merde, ils ont été hackés en 20 secondes"...
Ensuite, pour que le 'hack' en question ait lieu, il faut que la personne en question aille sur la page ou clique sur un lien renvoyant par la page, ce qui limite les possibilités d'interaction.
Pour finir, le 'hack' en question est tout gentillet, puisqu'il ne fait qu'envoyer vos SMS. Aucune prise de main sur l'iPhone a distance n'est en question (ni jailbreak, ni perte du contrôle).
Enfin, faut relativiser. Il est tout a fait normal que iPhone OS ait des bugs/failles comme tout firmware et tout OS. De plus, les types ont pu tout preparer pendant des mois, donc faut arrêter les réponses du genre: "Apple c'est de la merde, ils ont été hackés en 20 secondes"...
Ensuite, pour que le 'hack' en question ait lieu, il faut que la personne en question aille sur la page ou clique sur un lien renvoyant par la page, ce qui limite les possibilités d'interaction.
Pour finir, le 'hack' en question est tout gentillet, puisqu'il ne fait qu'envoyer vos SMS. Aucune prise de main sur l'iPhone a distance n'est en question (ni jailbreak, ni perte du contrôle).
the_one
[25/03/2010 09:14]
@ L-J : merci de la précision
@ L-J : merci de la précision
shenmue
[25/03/2010 09:15]
C'est bien joli tout ça, mais dans les faits et le réel, les attaques par ce type de manœuvre sur iPhone, c'est nada. Et idem pour le mac.
Alors que sur windows, sans un bon verrou, t'es mort.
Et puis ils ont passés 2 semaines dessus. Deux semaines sur le prochain Opera pour iPhone et ce sera le même topo. Ce n'est pas parce que vous ne vous intéressez pas à votre voisin qu'il n'existe pas.
C'est bien joli tout ça, mais dans les faits et le réel, les attaques par ce type de manœuvre sur iPhone, c'est nada. Et idem pour le mac.
Alors que sur windows, sans un bon verrou, t'es mort.
Et puis ils ont passés 2 semaines dessus. Deux semaines sur le prochain Opera pour iPhone et ce sera le même topo. Ce n'est pas parce que vous ne vous intéressez pas à votre voisin qu'il n'existe pas.
shenmue
[25/03/2010 09:18]
@Nyk-0:"bon quand est ce qu'Apple autorise firefox sur Iphone ? :)"
Firefox aussi s'est fait hacker. Le fait de laisser entendre que ce serait plus les logiciels Apple qui sont concernés est du troll en l'occurrence. Ni Opera, ni Firefox ne mettront à l'abris.
Ce qui importe, c'est que les failles soient réparées le plus vite possible après leur mise à jour.
@Nyk-0:"bon quand est ce qu'Apple autorise firefox sur Iphone ? :)"
Firefox aussi s'est fait hacker. Le fait de laisser entendre que ce serait plus les logiciels Apple qui sont concernés est du troll en l'occurrence. Ni Opera, ni Firefox ne mettront à l'abris.
Ce qui importe, c'est que les failles soient réparées le plus vite possible après leur mise à jour.
vintz72
[25/03/2010 09:18]
Et bien moi j'arrive très facilement à faire planter mon iPod Touch ! Je lance une partie de Dungeon Hunter, et hop, dans une certain niveau, ça plante !
(pas content de ne pas pouvoir finir mon jeu !)
Et bien moi j'arrive très facilement à faire planter mon iPod Touch ! Je lance une partie de Dungeon Hunter, et hop, dans une certain niveau, ça plante !
(pas content de ne pas pouvoir finir mon jeu !)
Rudj
[25/03/2010 09:19]
via MacG Mobile
Bravo aux Hackers.
Ce qui est sur c'est que leur cerveau n'a rien à voir avec le notre :-(
Maintenant ces concours permettent de faire progresser la recherche et leur assure un bon poste dans l'une des sociétés présentes. Le contenu de mon Mac est économiquement peu intéressant ;-)
Bravo aux Hackers.
Ce qui est sur c'est que leur cerveau n'a rien à voir avec le notre :-(
Maintenant ces concours permettent de faire progresser la recherche et leur assure un bon poste dans l'une des sociétés présentes. Le contenu de mon Mac est économiquement peu intéressant ;-)
5
4
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.