avoir accès à la machine sans être physiquement devant la machine.
Trois ordinateurs, un Macbook Air sous Macos x, et deux PC. L’un sous Linux,
l’autre sur Windows Vista ont donc été présenté aux hackers.
Le premier jours, aucun des trois n’a été craqué. Mais le deuxième jour, les hackers avaient accès au machine,
mais devaient utiliser les applications fournies lors de l’installation du système,
et c’est à ce moment là que le Macbook Air a été craqué.
Cet exploit a été réalisé par un certain Charlie Miller, qui s’était déjà bien illustré l’année dernière.
La faille que ce hacker à utilisé se situe au niveau des WebKits qui sont utilisé par safari notamment.
Il s’agit en fait des composant PCRE qui seraient en cause.
Ce bout de programme open-source sert en fait à faire le lien entre webkits et Javascript.
Une faille quasi similaire avait déjà été découverte en début d’année. Mais Apple et les programmeurs de PCRE pensaient le problème réglé. Visiblement ce n’est pas le cas. Il faudra sans doute un peu plus de temps que prévu pour corriger cette faille.
Une recommandation est donc logique, faites attention aux sites proposant du javascript dans leur page.
L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC.
Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière .
En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important
d'informations (SMS, Carnet d’adresses…).
Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable,
mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire.
Notez bien que les hackers ont eu un accès physique au MacBook Air,
chose plutôt rare, avant de pouvoir le hacker.
Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.
Pour la petite histoire, Charlie Miller est repartis avec le Macbook Air sous les bras et la coquette somme de $ 10 000.
