MacBook Air : piratage express en 2 minutes

Lors de la CanSecWest, la conférence des hackers au Canada, 3 hommes ont piraté le MacBook Air en 2 minutes chrono via une faille de Safari .

La conférence de hackers qui se tient au Canada, la CanSecWest, accueillait son traditionnel concours de hacking. Plusieurs équipes, composées d’experts de la sécurité informatique, s’affrontaient autour de plusieurs portable, dont un Apple MacBook Air.
Les hackers devaient accéder au contenu d’un dossier à accès restreint. Et ça n’a pas traîné ! il a fallu 2 minutes à Charlie Miller, Jake Honoroff et Mark Daniel, de Independent Security Evaluators, pour craquer le portable d’Apple. Il faut dire que Charlie Miller n’est pas un gamin dans ce domaine. Il fut le premier à pirater un iPhone. Pour réussir cette exploit, les trois hommes ont exploité une vulnérabilité inconnue du navigateur Safari (0day). Ne cherchez pas à trouver cette faille sur le net, les 3 experts ont signé une clause de confidentialité avec Apple, qui planche déjà sur un correctif.

Concours de hacking : Ubuntu inviolable.

la conférence de hackers qui se tient au Canada, la CanSecWest, accueillait son traditionnel concours de hacking. Comme nous le reportions hier, le MacBook Air d’Apple n’a tenu que 2 minutes. (Mac OS X Leopard). Pour rassurer les possesseurs de MacBook, sachez qu’aucun hacker n’a pu prendre le contrôle du portable à distance. De même pour Windows Vista SP1 et Ubuntu. Les attaques à distance n’ont pas permis de prendre le contrôle de ces systèmes.
Puur le troisième jour du concours, les hackers pouvaient exploiter des applications tierces installées sur les deux machines comme Acrobat Reader. Shane Macauley a réussi à craquer Windows Vista SP1 en utilisant une faille dans le Flash Player d’Adobe. Par contre, le portable Sony Vaio équipé d’Ubuntu a résisté à toutes les attaques des participants. Il ressort totalement inviolé de ce concours.