Un concours de sécurité sur Mac tourne mal

Le par  |  49 commentaire(s) Source : Slashdot

Un Suédois un peu trop confiant dans le niveau de sécurité de son Macintosh a organisé il y a quelques jours un concours de hacking.

Un Suédois un peu trop confiant dans le niveau de sécurité de son Macintosh a organisé il y a quelques jours un concours de hacking. Il a été surpris du résultat...

Le 22 février dernier, jour de l'anniversaire de votre serviteur, un utilisateur suédois enthousiaste a décidé de prouver au monde entier que le système d'exploitation MacOS X d'Apple Computer ne méritait pas la—relative—mauvaise presse qu'il a reçu ces derniers temps. Ne reculant devant aucun sacrifice, il configuré son Mac Mini en serveur, et a publiquement invité les hackers à passer les barrières de sécurité, et prendre le contrôle de sa machine. Les postulants se voyaient octroyer un accès local, et pouvaient ainsi tenter leur chance. La machine devait redémarrer un fois par jour, afin de purger la mémoire des fichiers obsolètes, un peu à la manière dont un serveur peut le faire.

Hélas, après seulement quelques heures, le concours, baptisé "rm-my-mac" (jeu de mots entre la commande "remove commande" sous UNIX et "harm my Mac") était terminé : un hacker que le site australien de ZD Net a identifié sous le pseudonyme de "gwerdna" aurait réussi, peut-être en à peine 30 minutes, à prendre le contrôle de la pauvre machine. Pire encore, le hacker présente la chose ainsi : " J'ai d'abord essayé de déterminer si ce Mac présentait des erreurs de configuration exploitables, puis j'ai employé quelques codes non dévoilés de ma fabrication, afin de profiter d'une des nombreuses failles non corrigées sous MacOS X."

Selon "gwerdna", ce Mac Mini aurait pu être mieux protégé, mais rien n'aurait pu empêcher qu'il soit hacké, car il subsiterait dans le système au moins une faille critique, non publiée pour l'heure, et non corrigée par Apple. Toujours selon le hacker anonyme, MacOS X serait "facile à pénétrer", malgré les patches destinés à éviter la corruption de plages de mémoire, et ce qui le sauverait d'un plus grand nombre de menaces (virus et vers en tous genres) serait sa plus faible base de clientèle par rapport à d'autres systèmes basés sur UNIX ou à Microsoft Windows.

Un vieux débat dans lequel nous n'entrerons pas ici...



Complément d'information

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #91142
"afin de profiter d'une des nombreuses failles non corrigées sous MacOS X." ca veut dire que y'a pas que windows qui est suceptible d'être hacké'

Edit: Troll du matin, chagrin
Le #91148
Aucun système n'est sûr à 100%...

Attendu que ce sont des commandes à des machines... Si une commande permet de fermer une porte, une autre commande permet de l'ouvrir, si une commande demande un login/pass, une autre commande peut l'annuler ou la contourner....
Le #91150
|Blague extraite de http://www.apple.com/fr/macosx/
|Et, grâce à sa robuste structure UNIX , Tiger fournit une puissante architecture de sécurité , qui protège vos données des regards indiscrets.

Il faut préciser que cette phrase se vérifie uniquement le mac eteint.
Le #91151
Faut être idiot pour penser qu'un OS, quel qu'il soit est invulnérable . La seule machine invulnérable de l'extérieur est celle qui n'est connectée à aucun réseau
Le #91152
Mais ça fait sourire quand on pense à ces fanatiques du Mac qui regardent de façon hautaine le monde windows
Le #91155
je crois que ce n'est pas la peine d'en rajouter, comme le dit si bien Maxwell !!

Le #91156
lol

c norahjones qui va fer la gueule

ah non il va dire ke c n importe quoi et kil attend de voir les preuves du haut de son petit nuage
Le #91158
lol Kertiam ! Et en regardant au moins l'image du lien que tu as indique, pour quelqu'un qui ne connait pas trop, il pourrait penser a un autre produit : http://images.apple.com/fr/macosx/images/indextop20060116.jpg
hum..

Sinon le "le tout monté sur une structure UNIX solide comme le roc : tous ces éléments forment le système d'exploitation le plus innovant, le plus stable et le plus compatible jamais créé. Point final."
Ils ont oublie de preciser que cetait un roc d'argile
Le #91159
Faut être con pour imaginer qu'un mac OS/X ne puisse pas être hacké quand même.
OpenBSD installé et configuré par un pro peut-être mais OS/X, windows ou même linux c'est du flan pour un hacker.
Si j'ai bonne mémoire VIA avait fait un concours comme ça il n'y a pas si longtemps et l'avait gagné avec une solution de sécurité à eux mais je ne trouve plus les liens.
Le #91163
krisallyde
Ma grosse X sur untel '

=>[] (je suis déja sorti)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]