Où l'on reparle de la vulnérabilité des connexions sans fil chez Apple.
Apprendre des erreurs du passé
Vous vous en souvenez peut-être, c'était il y a quelques mois, et nous vous en avions parlé à plusieurs reprises : deux joyeux drilles étaient parvenus à se ridiculiser en prétendant avoir découvert une nouvelle faille dans le mode de connexion à Internet sans fil des ordinateurs Apple à technologie Intel. En fait, ils avaient construit leur expérience de telle manière qu'une fois découvert le pot-aux-roses, leur crédibilité était en lambeaux. Ce qui ne signifiait d'ailleurs pas qu'il n'existait aucune faille dans le service AirPort Extreme d'Apple...
Il semble cependant que cette démonstration avortée ait suscité quelques vocations, puisqu'un développeur anonyme du "nom" de "LMH" lance le mois du bogue de noyau sous MacOS X. Cette manifestation entend publier chaque jour des preuves de concept ou d'exploitation concernant des vulnérabilités de bas niveau touchant au noyau du système d'exploitation d'Apple. C'est sans doute pour cela que "LMH" a intitulé son action "Month of Kernel Bugs" (le mois des bogues de noyau). Et quoi de mieux pour commencer que de rappeler que certaines failles restent encore sans solution réelle, notamment en ce qui concerne les liaisons à Internet sans fil des anciens ordinateurs Apple de type PowerBook et iMac ' Quelques codes circulent déjà, qui permettent théoriquement de prendre à distance le contrôle d'une machine vulnérable, même si l'initiateur des recherches en ce sens, H.D. Moore, de chez Metasploit, reconnaît n'être pas encore parvenu à un résultat probant. "LMH" songe à pousser l'expérience un cran plus loin, ce qui laisse Apple relativement froid. Par la bouche de sa porte-parole, Lynn Fox, le constructeur californien fait savoir que la faille dont parle Moore "affecte un faible pourcentage des ordinateurs Macintosh à technologie PowerPC dotés d'AirPort, et ne peut concerner ceux qui emportent la plus récente version, AirPort Extreme." De fait, la première faille révélée par Moore concerne en effet des machines et des cartes WiFi commercialisées entre 1999 et 2003.
"C'est pour bientôt...'"
Sur son blog, "LMH" espère qu'avec toute cette agitation, quelqu'un finira bien par apporter la preuve que les pilotes des cartes de connexion à Internet sans fil dont Apple équipait ses machines jusqu'à un passé récent sont bien vulnérables, ce qui forcerait le fabricant à réagir. En attendant, Moore poursuit ses recherches, lui aussi, et il est effectivement presque parvenu à pirater un ordinateur Macintosh par le biais du WiFi, mais au prix de conditions difficiles à reproduire dans la "vraie vie", dont le fait d'être présent sur le même réseau que l'ordinateur-cible pour arriver à le pirater. Cela n'a pas empêché Moore d'inclure le code malicieux grâce auquel il a conduit son expérience dans son outils controversé, Metasploit Framework 3.0, que les développeurs et les pirates ne se privent pas d'utiliser. A terme, Moore et son équipe espèrent démontrer qu'il existe également des failles dans les correctifs apportés par les constructeurs eux-mêmes, ce qui ne sera pas une mince affaire.
D'ici là, si vous possédez un Mac, quel que soit son âge, ne surfez pas n'importe où. On ne sait jamais...
Apprendre des erreurs du passé
Vous vous en souvenez peut-être, c'était il y a quelques mois, et nous vous en avions parlé à plusieurs reprises : deux joyeux drilles étaient parvenus à se ridiculiser en prétendant avoir découvert une nouvelle faille dans le mode de connexion à Internet sans fil des ordinateurs Apple à technologie Intel. En fait, ils avaient construit leur expérience de telle manière qu'une fois découvert le pot-aux-roses, leur crédibilité était en lambeaux. Ce qui ne signifiait d'ailleurs pas qu'il n'existait aucune faille dans le service AirPort Extreme d'Apple...
Il semble cependant que cette démonstration avortée ait suscité quelques vocations, puisqu'un développeur anonyme du "nom" de "LMH" lance le mois du bogue de noyau sous MacOS X. Cette manifestation entend publier chaque jour des preuves de concept ou d'exploitation concernant des vulnérabilités de bas niveau touchant au noyau du système d'exploitation d'Apple. C'est sans doute pour cela que "LMH" a intitulé son action "Month of Kernel Bugs" (le mois des bogues de noyau). Et quoi de mieux pour commencer que de rappeler que certaines failles restent encore sans solution réelle, notamment en ce qui concerne les liaisons à Internet sans fil des anciens ordinateurs Apple de type PowerBook et iMac ' Quelques codes circulent déjà, qui permettent théoriquement de prendre à distance le contrôle d'une machine vulnérable, même si l'initiateur des recherches en ce sens, H.D. Moore, de chez Metasploit, reconnaît n'être pas encore parvenu à un résultat probant. "LMH" songe à pousser l'expérience un cran plus loin, ce qui laisse Apple relativement froid. Par la bouche de sa porte-parole, Lynn Fox, le constructeur californien fait savoir que la faille dont parle Moore "affecte un faible pourcentage des ordinateurs Macintosh à technologie PowerPC dotés d'AirPort, et ne peut concerner ceux qui emportent la plus récente version, AirPort Extreme." De fait, la première faille révélée par Moore concerne en effet des machines et des cartes WiFi commercialisées entre 1999 et 2003.
"C'est pour bientôt...'"
Sur son blog, "LMH" espère qu'avec toute cette agitation, quelqu'un finira bien par apporter la preuve que les pilotes des cartes de connexion à Internet sans fil dont Apple équipait ses machines jusqu'à un passé récent sont bien vulnérables, ce qui forcerait le fabricant à réagir. En attendant, Moore poursuit ses recherches, lui aussi, et il est effectivement presque parvenu à pirater un ordinateur Macintosh par le biais du WiFi, mais au prix de conditions difficiles à reproduire dans la "vraie vie", dont le fait d'être présent sur le même réseau que l'ordinateur-cible pour arriver à le pirater. Cela n'a pas empêché Moore d'inclure le code malicieux grâce auquel il a conduit son expérience dans son outils controversé, Metasploit Framework 3.0, que les développeurs et les pirates ne se privent pas d'utiliser. A terme, Moore et son équipe espèrent démontrer qu'il existe également des failles dans les correctifs apportés par les constructeurs eux-mêmes, ce qui ne sera pas une mince affaire.
D'ici là, si vous possédez un Mac, quel que soit son âge, ne surfez pas n'importe où. On ne sait jamais...
