Janvier sera le mois des failles de sécurité chez Apple

Le par  |  19 commentaire(s)
apple

Le début de l'année 2007 promet d'être éprouvant pour la firme à la pomme qui outre la sortie de Windows Vista devra faire face à un nouveau loisir en passe de devenir tradition, la divulgation de failles de sécurité.

Le début de l'année 2007 promet d'être éprouvant pour la firme à la pomme qui outre la sortie de Windows Vista devra faire face à un nouveau loisir en passe de devenir tradition, la divulgation de failles de sécurité.

Ainsi, dans la lignée de H.D. Moore qui en juillet dernier s'était mis en tête de publier sur son blog une vulnérabilité par jour touchant un navigateur Web, deux chercheurs en sécurité en informatique en l'occurrence Kevin Finisterre et un certain LMH qui agit donc sous couvert d'anonymat, ont décidé de faire de même en s'intéressant de très près à l'écosystème logiciel estampillé Apple, à savoir le noyau du système d'exploitation Mac OS X, le navigateur Web Safari, les logiciels de gestion de bibliothèques musicales et d'images iTunes / iPhoto ainsi que le framework multimédia QuickTime.


Pas une surprise
Bien que son identité reste mystérieuse, LMH n'est toutefois pas un illustre inconnu et celui que l'on qualifie avec respect de Hacker blanc était déjà impliqué dans un autre projet du même type intitulé Month of Kernel Bugs dont l'objectif était de publier chaque jour du mois de novembre dernier un nouveau bug rendant compte de la présence d'une vulnérabilité au sein des noyaux utilisés dans divers systèmes d'exploitation (Windows, distributions Linux, ...). En outre LMH est le découvreur d'une faille récente dans Mac OS X lors du traitement de fichiers images corrompus au format DMG; une information en son temps reprise par Secunia qui avait fait état d'un défaut de sécurité hautement critique.


Rendez-vous pris pour janvier 2007
Du 1er au 31 janvier 2007 sans jour de pause, Finisterre et LMH promettent donc quelques sueurs froides à la firme de Steve Jobs. Bien que de leur propre aveu, les vulnérabilités divulguées n'auront pas toutes la même importance sur le plan de la sécurité, cela constituera néanmoins un test  intéressant à suivre notamment pour cet OS qui jouit de la réputation d'être l'un des plus sûrs, à condition que cette mise à l'épreuve forcée soit bien conduite avec une certaine intégrité et honnêteté intellectuelle sans la volonté d'uniquement faire du bruit pour finalement pas grand chose.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #146936
[quote]à condition que cette mise à l'épreuve forcée soit bien conduite avec une certaine intégrité et honnêteté intellectuelle sans la volonté d'uniquement faire du bruit pour finalement pas grand chose.[/quote]

Je l'espère aussi
Le #146937
Des failles de séurité y en a toujours eu et y en aura toujours qu'importe l'OS utilisé...
Le #146939
C'est clair, un OS sans faille n'existe pas. Ces personnes devraient simplement communiquer directement les failles à Apple... en gros bosser pour la Pomme... ça rendrait service à tout le monde... Après, la vraie faille, c'est le temps que met la firme à créer un correctif ! C'est là qu'est la vraie faille...
Le #146945
bla bla, quand Microsoft corrige une faille tout le monde hurle à l'OS non sécurisé, et Apple devrait avoir un traitement de faveur''

Pas d'accord, Apple met en avant commercialement que son OS est super sécurisé. Il ne l'est pas, le public doit le savoir.

En outre quand on voit la facilité avec laquelle Apple foire une mise à jour quand elle est faite dans l'urgence, ca promet de bons moments de rigolade.
Le #146946
moi j'espere que les exploits seront publiés
deathscythe0666 Hors ligne VIP 5898 points
Le #146947
"En outre quand on voit la facilité avec laquelle Apple foire une mise à jour quand elle est faite dans l'urgence, ca promet de bons moments de rigolade."

C'était pas MS la mise à jour fantôme et foireuse '

"Apple met en avant commercialement que son OS est super sécurisé."

MS ne fait pas la pub de Windows en disant qu'il est rempli de bugs non plus

"quand Microsoft corrige une faille tout le monde hurle à l'OS non sécurisé"

Quand le patch sort plusieurs mois (années) après la découverte de la faille, ça me semble normal.

Shaffe :
Oui, sauf qu'elles sont plus ou moins facile à exploiter selon la faille. Récemment, c'est Windows le plus facile à attaquer à cause de sa gestion désastreuse des droits utilisateurs (loggué root par défaut ...). On verra ce qui changera avec Vista.

LifeNight : on peut toujours espérer ...
Le #146954
on change pas une équipe qui perd
Le #146955
copieur jeanb
Le #146956
Bof, ils vont nous balancer une série de proof of concept, comme d'hab' quoi.
Le #146974
Tonton Nestor >Peut être préfairais tu qu'ils fournissent des virus et quelques programmes permettant de profiter à fond des dites failles en prenant le controle total de la machine.
Un "proof of concept" comme le nom l'indique prouve que la faille existe. Ensuite, il faut voir la gravité de la faille et ce que permettrait de faire l'utilisation coinjointe de plusieurs failles. En tout cas, ca montre bien que les logiciels Apple ne sont pas aussi sécurisé que le laisse croire la légende.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]