Nouvelle faille sur le logiciel AirPort d'Apple

Un code de démonstration met en avant l’existence d’une faille sur les
systèmes sans fil Airport de première génération.

Un expert de sécurité a détecté une nouvelle faille matérielle dans le logiciel de réseau sans fil Airport d’Apple. Le fabricant a confié à Vnunet.com avoir entrepris une enquête sur l’origine du problème.

Selon le rapport rédigé par l’expert de sécurité H D Moore, la vulnérabilité affecte les PowerBooks et les iBooks fabriqués entre 1999 et 2003. Le rapport laisse entendre que la vulnérabilité pourrait permettre l’exécution de code à distance sur une machine. L’ordinateur utilisé pour présenter la preuve de concept était un modèle Powerbook entièrement à jour fonctionnant sous MacOS 10.4.8.

La vulnérabilité a été dévoilée dans le cadre du projet Month Of Kernel Bugs qui a pour objectif de détecter chaque jour une nouvelle faille dans un système d’exploitation existant et ce durant tout le mois de novembre. La vulnérabilité n’est pour l’heure pas exploitée.

Apple a publié le mois dernier un correctif pour une autre faille de son système Airport qui affectait les ordinateurs fabriqués après 2004. En début d’année, certains chercheurs des conférences Black Hat avaient démontré l’existence d’une vulnérabilité dans les systèmes Mac qui utilisaient des cartes sans fil tierces.

Traduction d’un article de Vnunet.com en date du 2 novembre 2006

Nouvelle faille sur le logiciel AirPort d’Apple

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu