Nouvelle faille sur le logiciel AirPort d’Apple

Cloud

Un code de démonstration met en avant l’existence d’une faille sur les
systèmes sans fil Airport de première génération.

Un expert de sécurité a détecté une nouvelle faille matérielle dans le logiciel de réseau sans fil Airport d’Apple. Le fabricant a confié à Vnunet.com avoir entrepris une enquête sur l’origine du problème.

Selon le rapport rédigé par l’expert de sécurité H D Moore, la vulnérabilité affecte les PowerBooks et les iBooks fabriqués entre 1999 et 2003. Le rapport laisse entendre que la vulnérabilité pourrait permettre l’exécution de code à distance sur une machine. L’ordinateur utilisé pour présenter la preuve de concept était un modèle Powerbook entièrement à jour fonctionnant sous MacOS 10.4.8.

La vulnérabilité a été dévoilée dans le cadre du projet Month Of Kernel Bugs qui a pour objectif de détecter chaque jour une nouvelle faille dans un système d’exploitation existant et ce durant tout le mois de novembre. La vulnérabilité n’est pour l’heure pas exploitée.

Apple a publié le mois dernier un correctif pour une autre faille de son système Airport qui affectait les ordinateurs fabriqués après 2004. En début d’année, certains chercheurs des conférences Black Hat avaient démontré l’existence d’une vulnérabilité dans les systèmes Mac qui utilisaient des cartes sans fil tierces.

Traduction d’un article de Vnunet.com en date du 2 novembre 2006


Lire la biographie de l´auteur  Masquer la biographie de l´auteur