Nous vous parlions récemment d’un jeune Suédois qui avait lancé sur Internet un concours consistant à s’introduire dans son ordinateur avec les moyens du bord. L’ordinateur en question, un Mac Mini, équipé de la toute dernière version à jour de Mac OS X (10.4.5) et connecté en permanence sur le Net. Si le défi laissait penser que l’ordinateur en question, vu la réputation de sécurité vouée à Mac OS, n’allait pas se laisser faire si facilement, la surprise aurait été créée par un jeune homme qui serait parvenu à pénétrer dans le système en 30 minutes. Après vérification, l’homme n’aurait exploité aucune faille et se serait contenté de “bruteforcer” le mot de passe de la machine en s’y connectant à distance de manière classique. Aujourd’hui, un administrateur américain semble vouloir rétablir la vérité et montrer au monde qu’Apple ne fait pas des systèmes à trou...

Dave Schroeder, administrateur des systèmes informatisés de l’Université du Wisconsin, a donc décidé de lancer à son tour un concours. La machine offerte aux bidouilleurs de tous poils est sensiblement la même que celle du premier concours : un Mac Mini configuré en serveur et équipé de Mac OS X 10.4.5, équipé bien entendu de tous les derniers patchs de sécurité, avec les services SSH et HTTP ouverts au public (bien que Schroeder considère à raison que ces deux services devraient être fermés, puisque désactivés par défaut sur la grande majorité des machines des utilisateurs). Toutes les failles éventuellement découvertes à l’issu de ce concours seront alors soumises à Apple, bien que le gagnant n’ait pour le moment aucun prix qui lui soit réservé (peut-être la reconnaissance d’Apple, ce n’est déjà pas mal).

Source : VnuNet