Shakespeare aurait dit ou écrit, "Beaucoup de bruit pour rien." Oui mais voilà, il ne vivait pas au début du 21ème siècle, avec son lot de menaces colportées sur Internet par des moyens divers et variés. Il se serait sûrement amusé de la déconfiture de SecureWorks, cependant, car le spécialiste de sécurité informatique a commis une belle boulette...


Pilote sans licence '
Au début du mois, lors de la conférence Black Hat USA, deux chercheurs travaillant pour le spécialiste américain de la sécurité informatique SecureWorks faisaient la démonstration du piratage à distance d'un MacBook d'Apple au moyen d'un réseau de connexion sans fil à Internet, et clamaient haut et fort que le pilote WiFi installé sur la machine avait rendu l'exploit possible. Aujourd'hui, SecureWorks revient sur ses déclarations. Un peu. Beaucoup, même...

Sans remettre en question le fait qu'il soit possible de prendre à distance le contrôle d'un ordinateur portable par le biais d'un pilote WiFi corrompu, SecureWorks reconnaît dans une déclaration de contrition que le pilote employé pour l'expérience de la Black Hat était différent de celui installé en première monte par Apple sur ses MacBooks. Du coup, les conclusions apportées quant à la vulnérabilité de ces matériels n'ont plus vraiment lieu d'être, en tout cas tant que la même manipulation n'a pu être réalisée avec une machine "normale".


Rira bien...
Chez Apple, on contre-attaque en déclarant que "SecureWorks, malgré ses affirmations, s'est révélé dans l'impossibilité de prouver que les Macintoshes sont vulnérables aux attaques dont il était fait mention lors de l'expérience. Au contraire, SecureWorks a dû employer un matériel et un pilote différents de ceux dont Apple équipe ses MacBooks pour parvenir à ses fins. A ce jour, SecureWorks n'a toujours pas divulgué d'information fiable sur la réalité de la faille qu'il cherchait à mettre en évidence lors de la conférence Black Hat."

La tête basse, SecureWorks se refuse pour l'instant à dévoiler le nom de l'éditeur qui aurait signé le pilote vulnérable.