Un MacBook Air hacké en deux minutes

Christophe Laporte |
La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.

Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.

Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).

Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.

L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.
avatar Brewenn | 
"Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous [b]Linux[/b], un sous [b]Windows[/b] et un MacBook Air sous [b]Mac OS X[/b]. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $." Et pourquoi tous ces pseudos, c'est pour donner l'impression que vous êtes plusieurs à avoir le même avis.
avatar Brewenn | 
Je parlais d'ego dans un post précédent Ce genre de manifestation flattent la vanité du hacker Mais il existe sur OS X, comme sur les autres, plein de failles découvertes par des [i]indélicats[/i] qui ne souhaitent surtout pas divulguer leur exploit.
avatar So6 | 
Moi aussi je fais des steaks hackés en deux minutes.
avatar yellowiscool | 
Linux, saymieux. Vista saymal.
avatar shenmue | 
à Brewenn...ils ont mis à dispo mais ils pouvaient bosser sur la machine de leur choix...Miller n'en à RIEN A CARRER de hacker windows...tu crois vraiment qu'on parlerait de lui et de son boulot s'il avait hacké Windaube ? Là, ça fait le tour du monde...
avatar Hindifarai | 
Quelle piètre connaissance du monde du hacking que la tienne Brewenn, quels talents trollesque et quel narcissisme!! Tu comptes enchainer avec un troll sur le full-disclosure pour amener des relants de whits-hat vs black-hat?...si c'est le cas je te conseille d'aller troller sur un forum dédié à cet effet rempli de personnes prêtes à parler sémantique geekeste et coutumières de la masturbation intellectuelle basée sur l'informatique. Et encore une fois c'est une faille qui ne touche que safari avec une réception de paquet spécifique sur un site spécifique...en passant sur un navigateur à moteur gecko une quelconque paranoîa passagère sera reglée. Pour finir comme l'a dit shenmue, qu'une personne du niveau de Miller ne trouve qu'une faille accessible en local et qui ne touche pas au noyau propre de l'OS (libs core et aqua comprises, je ne parle pas ici que du kernel mach)...je trouve ça rassurant. PS : Brewenn si tu es en manque d'url pour geeks trolleurs envoie moi un mp j'en ai une liste longue comme le bras jeune padawan
avatar Brewenn | 
Savez pas ce que veut dire "ego"
avatar mfam | 
Égo : En psychanalyse, le moi. L’ego, le ça et le surmoi... Sérieux, vous êtes intéressants ... continuez .
avatar Brewenn | 
[i]envoie moi un mp[/i] Faut il que vous ayez une MP sur MacG, Monsieur l'administrateur de MacG/Netsample, pourriez pas consulter les logs/ip histoire de voir les connexions identiques sous différents pseudo ?
avatar GasyKaManja | 
Attention, Brewenn vexé, Brewenn va traiter vous sectaire et fanatique. Délosé, moi africain, moi pas savoir parler français.
avatar ithymique | 
c'est parce que Mac OS X fournit un excellent cadre aux programmeurs ! forcément sous WIndows si aucun outil de développement n'est fourni, ça doit pas être évident de le hacker sur place...
avatar robrob | 
C'est clair que ca ne prouve rien sur la securite respective de chaque systeme. Une faille a ete trouvee sur l'un d'eux, ca ne veut pas dire que les autres n'ont pas de faille, juste que rien n'a ete trouve. Par contre dire que personne ne s'est interesse aux autres systemes est faux puisque les specialistes se sont succedes pour tenter de les hacker. Quand a sous-entendre que Miller est un hacker hors pair, il faudrait en savoir un peu plus sur les autres participants, sinon c'est juste une supposition pour tenter de faire croire que c'est la seule raison pour laquelle aucune faille n'a ete trouvee sur les autres systemes. Enfin pour ce qui est de il s'en fout de Windows, c'est pas la raison qu'il donne le monsieur : "It was the easiest one of the three," said Charlie Miller, a principal analyst with Independent Security Evaluators (ISE), a Baltimore-based security consultancy. "We wanted to spend as little time as possible coming up with an exploit, so we picked Mac OS X." http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=operating_systems&articleId=9072959&taxonomyId=89&intsrc=kc_top
avatar Jerry Khan | 
Je vous avais prévenu Brewenn et beus c'est de la haute voltique......des champions du monde !
avatar thierry61 | 
"à Brewenn...ils ont mis à dispo mais ils pouvaient bosser sur la machine de leur choix...Miller n'en à RIEN A CARRER de hacker windows...tu crois vraiment qu'on parlerait de lui et de son boulot s'il avait hacké Windaube ?" mais au fond, Shenmue, on peut voir ça de façon positive. D'accord on s'est pris 1 - 0 à domicile; d'un autre coté, c'est un mec trapu qui a déployé une énergie collossale à trouver une faille qui tue (de Safat et/ou de MAcOs ?). Pour les utilisateurs d'en bas que nous sommes (mais pas utilisateur du Dimanche comme aime à le suggérer Beus...) c'est tout benef' : une faille détectée, c'est un pb en moins. Cela étant, je suis très curieux de savoir comment superhacker a procédé. Simple curiosité intellectuelle
avatar thierry61 | 
Safari haaa; pas Safat. m'sieurdames de Macge , vous ne pourriez pas offrir un moyen d'éditer les posts ?
avatar Anonyme (non vérifié) | 
Youhou :-) Moi je trouve ca plutot sympa. Ai pas eu le temps /courage de lire les 12 autres pages mais j'espere que je suis pas le seul. Quant a M. Miller, du beau boulot :-) Bon, je ne sais pas si vous comme moi vous le pensez .. perso, je suis pour l'expression personelle et toute ces choses qui nous semblent acquises ... Mais les propos racistes, ca me met hors de moi ... alors chers moderarateurs, desole pour le off-topic, merci de bien vouloir banir les stupitides ecrites par GasyKaManja. Et puis allez, desactivons son compte tant qu'on y est. Meme s'il revient sous un autre pseudo, au moins il aura ete clairement dit que l'on ne veut pas de lui sur MacGe,
avatar Brewenn | 
"c'est tout benef' : une faille détectée, c'est un pb en moins." En principe, oui ! Car Il faut écrire le correctif, le tester, le valider, le publier ... et que les postes concernés soient mis a jour. avant que la description technique de la faille soit publiée sur le net.
avatar ispeed | 
Alors là les fanatiques d'Apple prennent ça en pleine g.... Oui mais dirons d'autres, les maj se font rapidement D'autres disent c'est pas vrai Enfin un grand débat s'ouvre Y a des mecs qui vont se choper une dépression. Vite Steve un coup de pub pour redonner confiance
avatar Hindifarai | 
Brewen encore une stupidité de ta part chapeau bas. Ici le cycle de la vunlérabilité est inversé avec les règles du concours. Un cycle normal de vunlérabilité donne en gros : * discovery time: faille découverte pour la première fois * exploit time: une personne a trouvé le moyen d'exploiter la faille * disclosure time: annonce de la faille à une communauté(très large ou restreinte) * patch time: faille patchée Ici le patch time passe devant le disclosure time, inutile donc de crier au danger. NB : si Brewenn tu savais ce dont tu parlais ça aurait évité bien des posts inutiles
avatar beus | 
Pourquoi m'associe-t-on à Brewenn ? Suis je champion du monde car j'ose utiliser en même temps un mac et un pc pour bosser ?? Suis je un fou de vouloir Firefox comme leader des navigateurs pour évincer Internet explorer ??? Avez vous au moins déjà développé des sites web dans le contexte actuel ?? Le html+css qui est à la base un simple langage de présentation se voit afficher aujourd'hui différemment sur opéra, safari 2, safari 3, firefox 2, firefox 3, ie 6, ie 7, et chacun en fait qu'à sa tête ... mais firefox est le seul opensource et universel (il marche sur tous les os), et il essaie de respecter au mieux les conventions du web, alors en quoi cela parait il débile de proner pour FIREFOX et appeler Apple à ne pas faire comme microsoft ????
avatar daito | 
à beus, Concernant Safari. On va prendre ce tu as écrit : "SAFARI est comme IE, un logiciel propriétaire" Selon toi, les deux, c'est la même chose. Pourtant il y a une énorme différence. Le moteur de rendu Webkit de Safari N'EST pas propriétaire, il est Open source, libre. Ce qui n'est absolument pas le cas du moteur poussif de IE. Tu sais ce qu'est le moteur de rendu?? C'est ce truc qui permet à Safari d'avoir sa rapidité dans l'ouverture des pages, son bon respect des standards du Web, c'est le coeur de l'appli!! Donc NON NON et NON, Safari n'est pas propriétaire au même titre que IE!!
avatar 6tuilipes | 
Ouin vous en avez du temps à perdre..........
avatar Jerry Khan | 
Allez on reprend pour Beus -> 1 - IE n'existe pas sous Mac donc pas besoin de le contrer chez nous 2 - XP n'inclut pas le 1/10 des technos qu'embarquent OS X (et je parle pas de fonctionnalités hein) donc pas besoin de comparer une fiat 500 de 1983 avec un coupé sport de 2008. 3 - Le moteur de rendu d'un navigateur c'est 80 % du code total 4 - Firefox sous OS X ne respecte aucune convention 5 - Si tu veux le moteur de rendu mozilla + une interface native alors utilise Camino 6 - lache nous les basks et arrete de troller.
avatar daito | 
Bon résumé Jerry Khan!! lol
avatar bugman | 
Gros coup dans la face d'Apple quand même ! Pas de virus sur mes 2 OS bien que les machines soient branchées sur le net au moins 12h par jour (Windows bien protégé (firewall + antivirus + mises à jour / OSX protégé plus légèrement (firewall + MAJ)) sans oublier une utilisation intelligente (lecture des log régulièrement, pas d'ouverture de fichiers exécutables/scripts/screensavers douteux)... et ça roule (pourvu que ça dure). Je me sent pour le moment plus en sécurité sous OSX mais pour combien de temps encore.
avatar mfam | 
Mais encore ... pouvez pas expliciter un peu... D'accord ! J'ai rien dit !
avatar Anonyme (non vérifié) | 
Salut à tous, je viens un peu remettre les pendules à l'heure comme on dit : - tout d'abord Internet Explorer EXISTE pour Mac OSX depuis longtemps (et il fût un temps où il était fournis avec chaque Mac) et c'est pas en assénant des trucs comme ça que l'on peut redorer le blason Mac avec des inepties pareilles, - ensuite, tant que l'on ne sait pas de quelle faille il s'agît on ne peut rien dire mais une chose est sûre, il faut laisser PHYSIQUEMENT le Mac à un Pirate pour qu'il puisse exploiter SA faille qui si c'est comme l'année dernière sera vite comblée et surtout vite oubliée. - La plateforme Mac à été, est et sera TOUJOURS plus Sécuritaire (?) que celle des PC même si leur composant se rapprochent de plus en plus avec le temps. - De plus tout utilisateur AVERTIS d'internet qu'il soit sur Mac ou PC utilise plus d'un navigateur internet et en cas de crise de paranoïa il suffit d'utiliser firefox !!! - Pour Breween ( lui c'est un bon !!!) je me demande comment tu as pût installer 4 système d'exploitation sur un PC , de plus je crois que ton imac a un grave problème si il est moins rapide que ton PC car j'installe tous les jours des Macs et des PC et il n'y as pas photo : Mac OSX est supérieur à VISTA qui est lui même supérieur à XP ( je ne parle pas des déclinaisons Linux car seul des semi-geeks s'en servent ) sauf en ce qui concerne l'utilisation ou XP est supérieur à VISTA mais dans tout les cas la seule plateforme qui permet de faire tourner tous les systèmes d'exploitation c'est la plateforme Mac.
avatar Jerry Khan | 
Izouzou -> IE est abandonné depuis belle lurette (4 ans ? 5 ans ? la derniere maj)......remets les pendules à l'heure...la crédibilité est pas là ou l'on croit.
avatar Brewenn | 
@beus [i]Pourquoi m'associe-t-on à Brewenn ?[/i] .... sincèrement désolé. @izouzou (alias....) [i]je me demande comment tu as pût installer 4 système d'exploitation sur un PC[/i] Vous m'attribuez des propos que je n'ai pas tenu ! @izouzou (alias...) [i]je ne parle pas des déclinaisons Linux car seul des semi-geeks s'en servent[/i] Comme outil de "crackage" y'a pas mieux, mais systeme qui semble trop compliqué pour vous ! @izouzou (alias...) [i] La plateforme Mac à été, est et sera TOUJOURS plus Sécuritaire (?)[/i] Bien sur, il est normal qu'a votre âge on ait encore plein d'illusions ! @Hindifarai [i]NB : si Brewenn tu savais ce dont tu parlais ça aurait évité bien des posts inutiles[/i] Il est vrai que je n'utilise pas de termes "anglais" pouvant laisser croire que l'on a affaire à un "pro" mais au final plus de l'esbroufe utilisée par les [url=http://fr.wiktionary.org/wiki/affabulateur]affabulateurs[/url] ! En fait, ici on trouve plus un public de Jerry, marrant petit personnage de dessin animé, mais imaginaire. Personnellement je préférerais un public de Philippe, mais vu l'intérêt suscité par [i]les conversations[/i] MacG nous ferait payer l'entrée.
avatar Almux | 
On se calme. Tout ceci n'est qu'histoire de gros sous. Le Mac sort trop sa tête au-dessus de la mêlée... donc il faut essayer de la couper à toute occasion. De nombreux hackers sont payés pour cela par des grandes boîtes. Le Mac est à la mode, résultat: 1 faille dans son système et on en parle plus que des 32 dans vista... (Aussi parce que dire qu'on a trouvé une nouvelle faille dans vista n'est un scoop pour personne!)
avatar Almux | 
...juste pour la suite: http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up Bon, y en a tout-de-même un qui s'est "gagné" un laptop vista au 3e jours... et qui est "fier" d'avoir hacké un PC! lol
avatar anthoprotic | 
Haha Yohmi, dommage que je ne puisse pas te "bouler" vert, très drôle ta blague! "on a décidé d'appeler ça un réseau" :p
avatar Brewenn | 
Le Mac est à la mode, résultat: [url=http://www.google.com/search?as_q=&hl=fr&newwindow=1&client=safari&rls=fr&num=100&btnG=Recherche+Google&as_epq=Mac+OS+X&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=frsirt.com&as_rights=&safe=off]1 faille dans son système.[/url] Un petit peu plus quand même, pour celles qui ont été mises à jour, et plein d'autres certainement à venir !
avatar ARKHAON | 
"opéra, safari 2, safari 3, firefox 2, firefox 3, ie 6, ie 7, et chacun en fait qu'à sa tête ... mais firefox est le seul opensource et universel (il marche sur tous les os)" Et pas opera ? :/
avatar Hindifarai | 
Brewenn tous les systèmes sont faillibles, même openBSD a eut des failles...et alors? [quote] /* Brewenn à propos de Linux */ Comme outil de "crackage" y'a pas mieux, mais systeme qui semble trop compliqué pour vous ![/quote] Sublime, encore une fois Brewenn montre à quel point il maitrise le sujet. Brewenn auriez-vous un nouveau cliché à nous lancer histoire de provoquer de nouveau des sourires sur nos visages bien mornes dans vos moments de silence. [quote]Il est vrai que je n'utilise pas de termes "anglais" pouvant laisser croire que l'on a affaire à un "pro" mais au final plus de l'esbroufe utilisée par les affabulateurs ![/quote] Que ça vous plaise ou non le monde de l'informatique est beigné dans la langue anglaise et les traduction bancale m'ont toujours semblées ridicules. Celà étant ce n'est pas parce que vous n'avez pas compris les 4 termes anglais que j'ai employé que vous devez vous sentir obligé de donner un lien wiktionnaire pour nous expliquez un terme de la langue française tel "affabulateur", si vous trouvez ce mot compliqué j'en suis désolé pour vous mais c'est inutile.(notez bien que si vous ne comprenez pas un terme de la langue française dans ma phrase vous pouvez vous servir de cet outil qu'est le wiktionnaire) En attendant Brewenn je vous fais juste remarquer que mes termes techniques sont utilisés à bon escient dans le cadre qui leur est propre pendant que vous n'êtes pas capable de nous fournir un post avec un fond technique associé à une forme adéquat pouvant nous laisser penser que vous n'êtes pas un utilisateur ayant découvert l'informatique il y a 2 ans qui s'est nourri avec 01.net et zataz pour seules sources d'informations.
avatar robrob | 
A izouzou, Non pas besoin d'acces physique pour le pirate, relis les regles du concours. Il a juste demande a un des organisateurs d'aller sur un site web qu'il avait prepare et depuis ce site web, il a pris le controle de la machine. A Almux, oui enfin faut pas etre de mauvaise foi non plus. Les failles sur windows il y en a eu des tonnes pour XP, mais pour Vista pour l'instant il y en a beaucoup moins. Secunia en donne seulement 2 non patchees et pas 32. Ce qu'il y a c'est que le fait de trouver 1 faille a ce concours n'est en aucun cas a interpreter comme une info sur la securite des systemes. Trouver des failles c'est autant par connaissance que par chance. Le fait qu'un systeme n'a pas ete hacke a ce concours prouve juste qu'aucune faille n'a ete trouvee, pas qu'aucune n'existe
avatar Philactere | 
beus [i](Pour exemple, le noyau linux est open source, pourtant des distributions utilisant ce noyau sont payant (notammant redhat))[/i] J'ai l'impression que tu confonds open source et gratuité. Les distrib Linux sont basées sur un noyau et des outils + logiciels open source PLUS pour certaines des logiciels propriétaires (donc non open source mais pas forcément payant). La plupart des distrib se trouvent en boîtes payantes (DVD + manuel et/ou support) ainsi qu'en download gratuitement. Rien ne t'empêche de vendre un noyau Linux accompagné des outils GNU (donc que du 100% GPL sans matière grasse) pour 47'342 euros si tu trouves un acheteur, c'est tout à fait autorisé par la licence GPL. C'est quand même surprenant de la part d'un développeur de confondre "free beer" et "free software".
avatar Philactere | 
@ARKHAON Opera n'est pas open source.
avatar Philactere | 
Heuuuu non rien, c'était juste pour atteindre le 200e commentaire :-)
avatar Hindifarai | 
@Philactere Beus faisait référence à un vieux troll éculé lorsque redhat a créé la rhel(red hat enterprise linux). A l'époque certains comme beus n'avaient pas été capable de se rentre compte que le e de rhel veut dire enterprise et que par conséquent ce qui est payant n'est autre que le support et les services fournis et en aucun cas la distribution GNU/linux. Tout est bon pour troller y compris les raccourcis malhonnêtes, beus et Brewenn sont coutumiers du fait.
avatar Brewenn | 
Tiens un trolleur
avatar Brewenn | 
[url=http://www.certa.ssi.gouv.fr/site/CERTA-2008-ACT-013.pdf]Le petit bulletin d'actualité du mois de mars[/url] avec quelques recommandation sur la sécurité. :)
avatar Brewenn | 
Excellent article aussi dans 60MDC qui conclue [i]"Dans le domaine informatique, les vrais experts voisinent avec les amateurs et les zozos"[/i].
avatar Hindifarai | 
Les bulletins du certa sont une référence bien sûr en matière de sécurité de haut niveau, le rappel sur la methode trace en est le parfait exemple. Merci pour ce nouveau moment d'humour Brewenn ne change rien ta crédibilité est à son paroxysme! Quant à ta citation je suis parfaitement d'accord.
avatar Brewenn | 
C'est bien, vous vous êtes déjà reconnu dans le [i]zozo[/i].
avatar Hindifarai | 
Pas même capable de discerner des sous-entendus vous devenez attristant Brewenn.
avatar Anonyme (non vérifié) | 
GG tous les exibitionnistes vont acheter un Mac , ces pubs détournés c'est quelque chose quand même .
avatar Brewenn | 
@Hindifarai C'est bien, du tutoiement vous êtes passé au vouvoiement, c'est une marque de respect que j'apprécie. Vous progressez, continuez sur cette voie.
avatar Hindifarai | 
Brewenn c'est la première fois que vous vous adressez directement à moi sans utiliser d'insulte, vous utilisez le vouvoiement je me calque sur ce choix. Votre ton moralisateur de maître(ou maîtresse) d'école m'a fait sourire une fois de plus, vous me faîtes penser à un clown qui s'ignore.
avatar Brewenn | 
Je me serai laissé aller à vous insulter ? Moi ...?

Pages

CONNEXION UTILISATEUR