Un Suédois un peu trop confiant dans le niveau de sécurité de son Macintosh a organisé il y a quelques jours un concours de hacking. Il a été surpris du résultat...
Le 22 février dernier, jour de l'anniversaire de votre serviteur, un utilisateur suédois enthousiaste a décidé de prouver au monde entier que le système d'exploitation MacOS X d'Apple Computer ne méritait pas la—relative—mauvaise presse qu'il a reçu ces derniers temps. Ne reculant devant aucun sacrifice, il configuré son Mac Mini en serveur, et a publiquement invité les hackers à passer les barrières de sécurité, et prendre le contrôle de sa machine. Les postulants se voyaient octroyer un accès local, et pouvaient ainsi tenter leur chance. La machine devait redémarrer un fois par jour, afin de purger la mémoire des fichiers obsolètes, un peu à la manière dont un serveur peut le faire.
Hélas, après seulement quelques heures, le concours, baptisé "rm-my-mac" (jeu de mots entre la commande "remove commande" sous UNIX et "harm my Mac") était terminé : un hacker que le site australien de ZD Net a identifié sous le pseudonyme de "gwerdna" aurait réussi, peut-être en à peine 30 minutes, à prendre le contrôle de la pauvre machine. Pire encore, le hacker présente la chose ainsi : " J'ai d'abord essayé de déterminer si ce Mac présentait des erreurs de configuration exploitables, puis j'ai employé quelques codes non dévoilés de ma fabrication, afin de profiter d'une des nombreuses failles non corrigées sous MacOS X."
Selon "gwerdna", ce Mac Mini aurait pu être mieux protégé, mais rien n'aurait pu empêcher qu'il soit hacké, car il subsiterait dans le système au moins une faille critique, non publiée pour l'heure, et non corrigée par Apple. Toujours selon le hacker anonyme, MacOS X serait "facile à pénétrer", malgré les patches destinés à éviter la corruption de plages de mémoire, et ce qui le sauverait d'un plus grand nombre de menaces (virus et vers en tous genres) serait sa plus faible base de clientèle par rapport à d'autres systèmes basés sur UNIX ou à Microsoft Windows.
Un vieux débat dans lequel nous n'entrerons pas ici...
Le 22 février dernier, jour de l'anniversaire de votre serviteur, un utilisateur suédois enthousiaste a décidé de prouver au monde entier que le système d'exploitation MacOS X d'Apple Computer ne méritait pas la—relative—mauvaise presse qu'il a reçu ces derniers temps. Ne reculant devant aucun sacrifice, il configuré son Mac Mini en serveur, et a publiquement invité les hackers à passer les barrières de sécurité, et prendre le contrôle de sa machine. Les postulants se voyaient octroyer un accès local, et pouvaient ainsi tenter leur chance. La machine devait redémarrer un fois par jour, afin de purger la mémoire des fichiers obsolètes, un peu à la manière dont un serveur peut le faire.
Hélas, après seulement quelques heures, le concours, baptisé "rm-my-mac" (jeu de mots entre la commande "remove commande" sous UNIX et "harm my Mac") était terminé : un hacker que le site australien de ZD Net a identifié sous le pseudonyme de "gwerdna" aurait réussi, peut-être en à peine 30 minutes, à prendre le contrôle de la pauvre machine. Pire encore, le hacker présente la chose ainsi : " J'ai d'abord essayé de déterminer si ce Mac présentait des erreurs de configuration exploitables, puis j'ai employé quelques codes non dévoilés de ma fabrication, afin de profiter d'une des nombreuses failles non corrigées sous MacOS X."
Selon "gwerdna", ce Mac Mini aurait pu être mieux protégé, mais rien n'aurait pu empêcher qu'il soit hacké, car il subsiterait dans le système au moins une faille critique, non publiée pour l'heure, et non corrigée par Apple. Toujours selon le hacker anonyme, MacOS X serait "facile à pénétrer", malgré les patches destinés à éviter la corruption de plages de mémoire, et ce qui le sauverait d'un plus grand nombre de menaces (virus et vers en tous genres) serait sa plus faible base de clientèle par rapport à d'autres systèmes basés sur UNIX ou à Microsoft Windows.
Un vieux débat dans lequel nous n'entrerons pas ici...
Source :
Slashdot
