OS X : Charlie Miller dévoilera 20 failles 0-day à la fin du mois

Patatra ! 200
Vincent Hermann
Beaucoup connaissent déjà Charlie Miller. Il s’est exprimé récemment sur l’intérêt de ne pas installer Flash pour éviter les failles de sécurité qui lui sont liées. Cet expert s’est plusieurs fois distingué par le nombre conséquent de brèches qu’il a trouvées un peu partout, mais surtout sur les produits Apple. Et il revient encore une fois avec une annonce choc.

snow leopard

Charlie Miller compte révéler pas moins de vingt failles de type 0-day à la prochaine conférence CanSecWest, qui se tiendra à l’hôtel Sheraton Wall Centre de Vancouver, du 24 au 26 mars. Rappelons qu’une faille de type 0-day se caractérise par le fait qu’elle est déjà exploitée au moment où elle est révélée.

Miller précise : « Mac OS X a une large surface d’attaque qui consiste en un assortiments de composants open source, des composants tiers propriétaires, et des composants Apple propriétaires. Des bugs dans n'importe lesquels de ces composants peut mener à une exploitation à distance ». Avant de résumer sa pensée par une phrase assassine : « Mac OS X, c’est comme habiter dans une ferme sans verrou dans la campagne, tandis que Windows est comme vivre dans une maison avec des barreaux aux fenêtres dans la pire zone de la ville ». Une métaphore qu’il répète depuis des années.