UNE NOUVELLE VERSION D'INFOBIDOUILLE EST EN LIGNE CLIQUEZ-ICI POUR LA VISITER

Apple

Chaque année, le Pwn2Own réuni pendant trois jours un grand nombre de hackers et de chercheurs en sécurité et leur donne un but commun : mettre à mal la sécurité de produits électroniques grand public, avec en cas de succès une forte récompense et le droit de repartir avec le matériel hacké. Et comme ces dernières années, les Pwn2Own 2011 a fait souffrir les produits Apple...

En effet, ni le MacBook Air sous Mac OS X, ni l'iPhone 4 sous iOS 4.2 n'ont résisté à l'acharnement des hackers. Et les deux systèmes ont en commun un même maillon faible : le navigateur Safari. Pour Mac OS X, c'est une équipe de spécialistes français, de la société employés de Vupen Security, qui a trouvé la faille. Une fois Safari pointé vers un site web forgée pour l'occasion, les chercheurs sont parvenus à exécuter des applications et écrire des fichiers sur le disque dur de l'utilisateur sans la moindre intervention de sa part et surtout, sans aucun signe lui permettant de soupçonner une prise de contrôle à distance. Plus inquiétant, l'équipe de chercheur n'a travaillé "que" pendant 15 jours pour trouver la faille et mettre au point l'exploit...

L'iPhone 4 a pour sa part été un peu plus résistant. Le hack est à mettre au crédit de Dion Blazakis et du célèbre Charlie Miller, qui est souvent reparti des éditions précédentes de Pwn2Own avec un nouveau produit Apple sous le bras... Là encore, c'est un site web forgé pour l'occasion qui permet d'exploiter la faille, qui donne accès aux données stockées sur l'iPhone 4 sans autorisation de son utilisateur. Charlie Miller précise toutefois qu'il a eu beaucoup plus de difficultés que les années passées, et qu'il a finalisé son exploit seulement la veille de la conférence, alors qu'il était prêt plusieurs mois à l'avance les années passées. La faille est d'ailleurs devenue bien plus difficile à exploiter avec iOS 4.3, même si elle n'a pas encore été corrigée. Le chercheur a indiqué qu'il a communiqué ses résultats à Apple et qu'il leur laisse six mois pour résoudre le problème. Passé ce délai, il rendra ses résultats publics.

Deux autres produits ont été mis en échec face aux spécialistes de la sécurité, le navigateur Internet Explorer 8 et le smartphone Blackberry Torch 9800. Les smartphones Android et Windows Phone ainsi que le navigateur Chrome n'ont par contre pas été compromis.

Posté par Matt le 15/03/2011 à 14h30
Aucun commentaire
Source : MacGénération