Concours de hacking: le Macbook Air n’a pas résisté à Charlie Miller
Le premier jour, les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs.
Souvenez vous je vous parlais ici de la conférence CanSecWest qui réunit des experts en sécurité informatique.
La conférence CanSecWest a débuté il y a deux jours avec trois ordinateurs sous Linux, Windows et Mac OS X.
Depuis hier, ils pouvaient y accéder en utilisant seulement les logiciels livrés en standard avec le système.
Là, il n’a même pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Il a, semble-t-il, exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux. Il n’y a pas encore beaucoup de détail car le concours prévoit que le gagnant ne peut pas s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant que celle-ci n’a pas été corrigée.
Charlie Miller n’est pas inconnu tout de même, y compris chez Apple puisqu’il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière. En utilisant un procédé du même genre, il avait trouvé un moyen permettant de récupérer à l’insu de l’utilisateur un nombre important d’informations (SMS, Carnet d’adresses…).
Désormais, le Mac est hors jeu mais les PC sur Linux et sous Windows Vista sont toujours en marche.