Blog-Note

Un Apple Leopard a été piraté en 30 secondes à l’aide d’une faille du navigateur Safari. Ces tests ont été réalisés lors de la conférence sur la sécurité informatique CanSecWest. Une société spécialisée dans la sécurité, Independent Security Evaluators (ISE), la même qui avait découvert une faille sur l’iPhone l’an dernier, est parvenu à percer les protections d’un Apple MacBook patché avec les dernières mises à jour de sécurité, remportant ainsi les 10000 dollars de prime.
Charlie Miller un des principaux analystes de ISE, a confirmé qu’il ne lui a fallu que 30 secondes en exploitant une nouvelle faille du navigateur Safari qui était encore inconnue. Les 7 minutes et 30 secondes restantes ne lui auraient servi qu’a démarrer l’ordinateur et à se préparer.
Les autres concurrents dans cette course au piratage ont eu le choix entre un portable Sony fonctionnant sous Ubuntu 7,10, un portable Fujitsu sous Vista Ultimate SP1 ou un MacBook Air avec OSX 10.5.2. Charlie Miller affirme que son choix du MacBook a été motivé par la facilité et qu’a chaque fois qu’il a besoin de trouver une nouvelle faille dans l’Apple; il en trouve une ! Ce qu’il ne se permet pas de dire avec Windows Vista ou Ubuntu.
Mais ce n’est pas une attaque contre Apple selon lui, qui utilise personnellement un MacBook. Il précise qu’il aime les Macs et trouver de nouvelles failles est une bonne manière de faire avancer la sécurité.