Pour " distraire la galerie ", un concours de hacking est organisé par la filiale de 3Com, Tipping Point. Trois machines avec trois OS différents sont ainsi prêts à recevoir les attaques de hackers :
- Fujitsu U810 fonctionnant sous Windows Vista Ultimate SP1
- MacBook Air d'Apple avec Mac OS X 10.5.2 Leopard
- VAIO VGN-TZ37CN intégrant la distribution Linux Ubuntu 7.10
Après assouplissement des règles seulement
Un véritable défi qui n'a pu être relevé la première journée du challenge, tous les participants ayant échoué dans leurs tentatives d'attaques à distance. Après ces 24 heures d'efforts infructueux, le concours est entré dans une deuxième phase avec un accès physique autorisé aux machines par l'entremise des organisateurs. La partie a pris dès lors une autre tournure et il aura fallu seulement deux minutes à Charlie Miller pour prendre le contrôle du MacBook Air devenu sa propriété en récompense de son " exploit ". En prime, il empoche un chèque de 10 000 dollars.
Pour procéder, Miller a demandé aux organisateurs du concours de naviguer sur un site Web contenant le code exploit qui lui a permis de mettre à mal la sécurité de la machine. On n'en saura pas plus et même si selon certaines sources le navigateur Safari est en cause, les détails techniques de la vulnérabilité et le vecteur d'attaque sont maintenant la propriété de Tipping Point, et Apple aura tout loisir de la combler.
Chercheur en sécurité informatique, Charlie Miller est loin d'être un inconnu du monde Apple, puisqu'on lui attribue la découverte de la première faille dans l'iPhone permettant sa prise de contrôle. A noter d'autre part que Miller a été le premier et donc le seul participant à tenter sa chance sur le MacBook Air après assouplissement des règles du concours.
Pour le moment, les deux autres machines du concours sous Windows Vista et Ubuntu 7.10 résistent encore.
