Mac OS X hacké en 2 minutes !

[arnaud]

Charlie Miller est content : il vient de repartir d'un concours de hacking, organisé lors de la CanSecWest security conference, avec 10 000 dollars en poche et un MacBook air. Et pourquoi ? Parce qu'il a réussi à hacker Mac Os X sur ce Mac Book Air. L'homme, d'ailleurs, est connu pour avoir réussi à faire de même avec l'iPhone.

Pour en revenir à l'exploit lui même, la compétition opposait un Mac, un Pc sous Vista et un autre sous Ubuntu. Le premier jour, les hackeurs n'avaient accès qu'au seul réseau pour leur attaque. Mais, le second jour, ils ont été autorisés à utiliser les navigateurs et les e-mail.

Et là, paf, toute honte bue pour Apple, en deux minutes, en allant sur un site "malicieux" de son cru avec Safari, Charlie est parvenu à prendre le contrôle du Mac. La faille qu'il a exploitée n'a pas été révélée. Evidemment, l'exploit a été préparé bien en amont et il faut donc plus de deux minutes pour hacker Os X. Mais quand même.

Vista et Ubuntu sont encore inviolés.

Get a Mac : la sécurité

Source

Alors, Apple, on bosse un peu à sécuriser Safari ?
_________________
Sac à papier !

[Mrik]

C'est bien connu, le JavaScript sur Safari c'est absolument pas secured !
On a déjà essayé d'entrer du code JavaScript directement dans la barre d'adresses d' IE7, FireFox et Safari, et y'a vraiment que lui qui a été vulnérable et a fait bugger l'ordinateur.
C'est bien beau la vitesse d'exécution et l'Acid 3 qui passe à plus de 70%, mais niveau sécurité Safari c'est une passoire !

[cobra999]

Mac os X ...ou l'heure du jugement dernier

[Arnaud de Brescia]

Il ne m'étonnerait pas que ça se situe au niveau du JavaScript...

Safari, QuickTime, JavaScript, c'est du grand classique de la faille sur OS X.

L'année dernière c'est par là que ça c'était fait si mes souvenirs sont bons.

Ça rappelle que sur Internet la prudence est toujours de mise.


Ouaip! Au boulot Apple! Bientôt une mise à jour de sécurité.

Le vrai défit commence : combien de temps pour combler la faille ?

AdB.
_________________
"Lasciate ogne speranza, voi ch'intrate"
Page d'accueil Windows.
Pour les autres entrez en Paradis => DEBUTER SUR MAC

[406]

dans le svm, y'a un article sur un macuser qui s'est fait pirater son mac. en fait, il faudrait déjà que vous activiez votre root et rentrez un mot de passe hardu. ca serait déjà bien.

[toniodelaluna]

Ben ça doit bien rigoler à Redmond...

[Macleone]

Il ne faut absolument pas faire ce qui est dit dans l'article sur le SVM, il est remplie d'incohérence et de faux conseils.

[keihilin]

Comme quoi ... C'est pas parce que les attaques "en générale" ne sont pas orientées sur MAC que MAC est invulnerable...

[Linschn]

Arrêtez de psychoter, le composant en cause, c'est Safari, et ce n'est pas un composant système indispensable.

Jusqu'à ce qu'on aie des nouvelles nouvelles sur cette faille, d'après le peu d'infos dont on dispose, MacOSX n'est pas en cause.

[Arnaud de Brescia]

[KYA]

et voila ... ça commence ....


edit: le mec à quand meme du bien préparer son coup pendant longtemps

[lovell]

Mac OS X hacké et Vista toujours inviolé ? Parfait, je l'avais toujours dit : Vista est parfait depuis le sp1.

[2Bad]

Bon... avant d'avoir peur... Il faut constater que le gars avait déjà le mot de passe et un compte sur la machine. Donc, ça relativise déjà pas mal...


2Bad

[clampin]

@lovell

attends... installe Safari sur un Vista.....

[tairclo]

arrêtons de vivre dans un monde paranoîde ( terme inventé par moi même )