Deux minutes pour pirater un MacBook Air
Source : Silicon.fr | Mots-clés : macbook, air, piraté
Deux minutes. C’est le temps qu’il a fallu aux participants d’un concours de hacking pour contourner les protections du système d’exploitation d’Apple sur un Macbook Air.
À ses côtés, deux machines sous Windows ont également cédé aux attaques, mais ont toutefois résisté plus longtemps…
Une faille restée secrète
Voilà un bien triste record qu’Apple peut ajouter à son tableau de chasse. La sécurité de Mac OS X, qui est pourtant réputée pour être excellente, s’est vue mise à mal il y a quelques jours lors d’un concours de hacking, comme le rapporte le Washington Post. Le concours se déroulait en deux étapes, sur trois machines : un Vaio, un Fujitsu U810 et un MacBook Air. Le principe était de parvenir à lire un fichier protégé sur le disque dur de chacune des machines.
La première étape a consisté à exploiter une faille de sécurité sur chacune des machines. Surprise, aucune d’entre elles ne s’est laissée pénétrer, lors de ces premières attaques. Vient alors la deuxième étape, où les utilisateurs ont eu un accès physique aux machines. Les choses ont été cette fois bien différentes, puisque toutes ont ouvert leurs portes aux participants en quelques instants, la première étant le MacBook Air d’Apple, et c’est un certain Charlie Miller. Ce jeune homme n’est pas un anonyme pour Apple, puisqu’il est connu pour être un des pionniers du piratage de l’iPhone.
Le gagnant de ce concours s’est donc vu remettre le premier prix de 10 000 dollars, à la seule condition qu’il s’engage à ne pas dévoiler publiquement la méthode qu’il a utilisée pour contourner les protections de Mac OS X.
-
Actualité précédente
Yahoo! lance Shine, son blog féminin -
Actualité suivante
On parle déjà de Firefox 4 !
encore une fois, cela prouve simplement qu'on ne peut rien contre un individu compétent connecté en local.
Le minimum étant que les algorithmes permettant de crypter les mots de passe sont réversibles. Ou alors attaquables par force brute, mais là il faut du temps.
Tout l'intérêt de ce genre de concours est de voir s'il est possible de hacker une machine à distance, depuis le web par exemple. Donc, juste avec quelques protocoles réseau ouverts. Car c'est le mode de diffusion des virus.
J'ai juste une inquiétude. J'espère que la méthode trouvée pour hacker Mac OSX ne sera jamais exploitable par un virus...
- le hacker est passé par une faille de safari, qu'il a connecté à un site réalisé à l'avance, et sur lequel figurait son virus. Il y a donc bien plus de 2 minutes de préparation.
- la non-divulgation de la faille, c'est pour que les organisateurs du concours la communiquent à apple, justement. Elle a donc de fortes chances dêtre corrigée avant d'être connue.
Voilà bien un article inutile, ou juste bon à polémique. Tout le monde sait que n'importe quelle machine est "hackable" si l'on a un accès physique.Le minimum étant que les algorithmes permettant de crypter les mots de passe sont réversibles. Ou alors attaquables par force brute, mais là il faut du temps.Tout l'intérêt de ce genre de concours est de voir s'il est possible de hacker une machine à distance, depuis le web par exemple. Donc, juste avec quelques protocoles réseau ouverts. Car c'est le mode de diffusion des virus.J'ai juste une inquiétude. J'espère que la méthode trouvée pour hacker Mac OSX ne sera jamais exploitable par un virus...
Sauf que pour le moment Linux et Microsoft tienne le coup
(sur ce concour)
Sauf que pour le moment Linux et Microsoft tienne le coup
(sur ce concour)
Sauf qu'en fait non Microsoft est aussi craqué maintenant en phase 3
C'est vrai que c'est tragique pour Apple, qui a toujours cru son système très sûr!
Mais d'un autre côté, il me semble que le hacker avait déjà accès à un compte sur l'ordinateur, donc pas vraiment de risques pour Monsieur Toutlemonde. Moi, ça ne me fera pas me protèger d'avantage sous Mac OS X!