Un MacBook Air craqué en deux minutes
Un expert en sécurité a fait tomber les défenses du célèbre portable d’Apple en deux minutes. Windows et Linux résistent mieux.
Avec un MacBook Air piraté en seulement deux minutes, Apple est sorti grand perdant d’un concours de hacking mettant en jeu trois ordinateurs portables Apple, Windows et Linux.
Le concours organisé dans le cadre de la conférence de sécurité CanSecWest de Vancouver a été remporté par Charlie Miller, l’un des chercheurs en sécurité qui est parvenu à pirater l’iPhone l’année dernière. En récompense de son exploit, Charlie Miller est reparti avec 10 000 dollars en poche, sans oublier le MacBook Air qu’il a lui-même piraté.
Le premier jour du concours, personne n’était parvenu à s’introduire sur les machines via une attaque à distance sur le réseau. Mais Charlie Miller y est parvenu lorsque les organisateurs ont autorisé les hackers à accéder physiquement aux trois machines pour visiter des sites Web et des e-mails ouverts.
Charlie Miller a exploité une faille sur un site Web à laquelle le Mac n’a pas pu résister plus de deux minutes. N’étant autorisé à utiliser que les logiciels installés sur le Mac, les experts supposent que la vulnérabilité se situe au niveau du navigateur Safari.
Mais Charlie Miller a signé un accord de non-divulgation, ce qui signifie que l’exploit ne pourra être rendu public qu’une fois qu’Apple en aura été informé. Au moment de la rédaction du présent article, les deux autres machines étaient demeurées intactes.
Traduction de l’article MacBook Air hacked in two minutes de Vnunet.com en date du 28 mars 2008.