Concours : moins de trente minutes pour pirater MacOS X

Appelez-moi Jack Bauer ! 428
La sécurité de la plateforme MacOS X est considérée globalement comme un fait. L’héritage de Darwin et le système de comptes utilisateurs fournissent des bases solides de protection contre des menaces courantes dans le monde Windows, au moins jusqu’à ce que Vista soit dans les bacs.

Un test intéressant a eu lieu récemment tandis qu’un amateur des machines Apple s’est lancé dans un concours visant à mettre en avant la sécurité de MacOS X. Il a donc configuré un Mac Mini comme un serveur et l’a mis en ligne, invitant les hackers à tenter d’en prendre le contrôle. La compétition n’a en fait pas duré très longtemps.

Un hacker, qui n’a évidemment pas souhaité se faire connaître autrement que par son pseudo « gwerdna », avait en effet réussi à prendre le contrôle de la machine en moins de trente minutes. Interrogé par ZDnet Australie, le hacker révèle qu’il a d’abord cherché une faille dans la configuration de la machine et des ouvertures évidentes. Ne trouvant a priori rien de convaincant, gwerdna s’est tourné vers des failles de sécurité non documentées.

Le fait est que la sécurité générale d’un système d’exploitation ne pèse pas vraiment lourd en face d’une faille. Le hacker indique d’ailleurs que même si effectivement la machine aurait pu être mieux protégée, cela n’aurait rien changé : la faille était toujours présente. Cette dernière n’a pas été exposée publiquement et aucun correctif n’existe pour le moment.

Gwerdna indique également qu’en regard de la chasse aux failles, MacOS X présente quelques facilités pour les hackers qui connaissent leur métier. Selon lui, le système ne représente tout simplement pas une part de marché suffisante pour que la communauté s’y intéresse véritablement. Ces propos rejoignent sensiblement ceux de Neil Archibald, chercheur et sécurité et découvreur d’un certain nombre de failles sous MacOS X, qui expliquait que si la plateforme devait avoir demain la part de marché de Windows, les choses seraient bien pires qu’aujourd’hui.

Il faut toutefois nuancer tous ces propos même si la sécurité de MacOS X a été placée quelquefois sous les feux de la rampe. Les affaires récentes concernant des vers et des virus ont été bien limitées, notamment par le manque de moyens pour une duplication automatisée. Il faut également prendre en compte le temps de correction des failles du système, relativement court chez la firme à la pomme.
Par Vincent Hermann Publiée le 06/03/2006 à 09:42 - Source : ZDnet Australie
Publicité