“Ecrire des ‘exploits’ pour le Mac, c’est du gâteau…”
Lors de la conférence sur la sécurité ‘SOURCE Boston’, l’expert Dino Dai Zovi a réprimandé Apple pour son système d’exploitation MacOS, mais a loué sa version 2.0 du firmware de l’iPhone.
Lors de la conférence sur la sécurité ‘SOURCE Boston’, l’expert Dino Dai Zovi a réprimandé Apple pour son système d’exploitation MacOS, mais a loué sa version 2.0 du firmware de l’iPhone.
Dino Dai Zovi, consultant en sécurité, a démontré au cours de la conférence sur la sécurité ‘SOURCE Boston’ la vitesse à laquelle il arrivait à pirater un Mac et à prendre le contrôle de sa caméra incorporée. Il n’en était en fait pas à son coup d’essai, puisqu’en 2007 déjà, il avait réussi à remporter un ‘concours de piratage’ du Mac.
Il affirma aussi que le Mac est aujourd’hui certes mieux sécurisé, mais sans pour autant être vraiment protégé. Une situation qu’il compare à laisser sa porte de devant ouverte dans un quartier où il n’y a presque pas de voleurs. C’est en effet l’assez faible part de marché occupée par le Mac qui tempère l’intérêt des pirates.
Concrètement, Dino Dai Zovi se plaint du retard accumulé par Apple au niveau de la protection de la mémoire de travail, contrairement par exemple au récent Vista. Un autre expert italien, Vincenzo Iozzo, a également procédé à la démonstration de types d’attaque via la mémoire. Dino Dai Zovi attend une amélioration sur ce plan pour le MacOS 10.6 (‘Snow Leopard’), qui devrait sortir plus tard cette année.
Il a par contre loué la version 2.0 du firmware de l’iPhone, qui a repoussé son type d’attaque. En l’absence de toute amélioration pour MacOS, il prévoit davantage de problèmes pour les ordinateurs Apple. “Ecrire des ‘exploits’ pour Vista, ce n’est pas de la tarte”, a déclaré Dai Zovi, “mais en écrire pour le Mac, c’est du gâteau…”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici