Month of Kernel Bugs : sus aux failles sous Macintosh !

Le par  |  5 commentaire(s)
Powerbook G3

Où l'on reparle de la vulnérabilité des connexions sans fil chez Apple.

Où l'on reparle de la vulnérabilité des connexions sans fil chez Apple.


Apprendre des erreurs du passé
Powerbook g3Vous vous en souvenez peut-être, c'était il y a quelques mois, et nous vous en avions parlé à plusieurs reprises : deux joyeux drilles étaient parvenus à se ridiculiser en prétendant avoir découvert une nouvelle faille dans le mode de connexion à Internet sans fil des ordinateurs Apple à technologie Intel. En fait, ils avaient construit leur expérience de telle manière qu'une fois découvert le pot-aux-roses, leur crédibilité était en lambeaux. Ce qui ne signifiait d'ailleurs pas qu'il n'existait aucune faille dans le service AirPort Extreme d'Apple...

Il semble cependant que cette démonstration avortée ait suscité quelques vocations, puisqu'un développeur anonyme du "nom" de "LMH" lance le mois du bogue de noyau sous MacOS X. Cette manifestation entend publier chaque jour des preuves de concept ou d'exploitation concernant des vulnérabilités de bas niveau touchant au noyau du système d'exploitation d'Apple. C'est sans doute pour cela que "LMH" a intitulé son action "Month of Kernel Bugs" (le mois des bogues de noyau). Et quoi de mieux pour commencer que de rappeler que certaines failles restent encore sans solution réelle, notamment en ce qui concerne les liaisons à Internet sans fil des anciens ordinateurs Apple de type PowerBook et iMac ' Quelques codes circulent déjà, qui permettent théoriquement de prendre à distance le contrôle d'une machine vulnérable, même si l'initiateur des recherches en ce sens, H.D. Moore, de chez Metasploit, reconnaît n'être pas encore parvenu à un résultat probant. "LMH" songe à pousser l'expérience un cran plus loin, ce qui laisse Apple relativement froid. Par la bouche de sa porte-parole, Lynn Fox, le constructeur californien fait savoir que la faille dont parle Moore "affecte un faible pourcentage des ordinateurs Macintosh à technologie PowerPC dotés d'AirPort, et ne peut concerner ceux qui emportent la plus récente version, AirPort Extreme." De fait, la première faille révélée par Moore concerne en effet des machines et des cartes WiFi commercialisées entre 1999 et 2003.


"C'est pour bientôt...'"
Sur son blog, "LMH" espère qu'avec toute cette agitation, quelqu'un finira bien par apporter la preuve que les pilotes des cartes de connexion à Internet sans fil dont Apple équipait ses machines jusqu'à un passé récent sont bien vulnérables, ce qui forcerait le fabricant à réagir. En attendant, Moore poursuit ses recherches, lui aussi, et il est effectivement presque parvenu à pirater un ordinateur Macintosh par le biais du WiFi, mais au prix de conditions difficiles à reproduire dans la "vraie vie", dont le fait d'être présent sur le même réseau que l'ordinateur-cible pour arriver à le pirater. Cela n'a pas empêché Moore d'inclure le code malicieux grâce auquel il a conduit son expérience dans son outils controversé, Metasploit Framework 3.0, que les développeurs et les pirates ne se privent pas d'utiliser. A terme, Moore et son équipe espèrent démontrer qu'il existe également des failles dans les correctifs apportés par les constructeurs eux-mêmes, ce qui ne sera pas une mince affaire.

D'ici là, si vous possédez un Mac, quel que soit son âge, ne surfez pas n'importe où. On ne sait jamais...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #140244
stéril...

je ne vois pas l'interet... par contre des failles ou même des virus c'est loin d'etre impossible... il est d'ailleurs possible d'en trouver un bon nombre, ceci dit, mac restera dans tous les cas plus secure que windows de part son architecture qui est beaucoup moins pourrie que celle de windows...
Le #140247
Celle de windows est "pourrie" pour une bonne raison qui est d'être compatible avec l'ensemble du matériel informatique. Ce qui n'est pas le cas des mac qui fonctionnent avec du matériel propriétaire. Le fait de permettre au système d'avoir de multiple driver et autres programmes de compatibilité entraine certainement plus de possibilité de faille. Je pense aussi que plus de faille peuvent être trouvée dans une distribution linux pour les mêmes raisons.
Le #140312
Quand tu regardes openbsd qui est sorti en version 4 recemment, et qui en je sais pas combien d'annees a eu une seule faille exploitable a distance dans l'install de base... Et qui tourne potentiellement sur ton grille pain, et sur un nombre enorme d'archies... Tu te dit que quelque part. ton argument a pas lieu d'etre.
Et au passage, windows n'est _PAS_ compatible avec tout le matos info...
Deja, tu prends tout les pc un peu anciens, qui ne tournent pas sous win, et qui tournent sous linux, et ensuite, tu rajoutes a ca que win ne gere que l'x86...
Le #140344
Pourquoi tout le monde se sent obligé de revenir à Windows '

Moi je trouve cette initiative "salutaire"...
Le #140360
Hal , Windows est bien sécurisé si ont sais comment le config , vas expliquer a un noob que pour lancer sont prog qui comme mal codé a besoin de tourner en admin de lancer la commande runas , ou encore explique lui comment configurer sa politique de sécurité etc... le gars il revend sont ordi dans la journée

Le plus gros problème de Windows c'est les noob on la tous été un jour que de bon souvenir .
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]