Un expert en sécurité pirate un Mac en quelques secondes
Charlie Miller, analyste principal de la sécurité chez Évaluateurs de sécurité indépendants, a utilisé un exploit de sécurité dans Safari 4 pour pirater un MacBook en environ 10 secondes mercredi, remportant le concours Pwn2own au CanSecOuest conférence sur la sécurité pour la deuxième année consécutive.
La faille de sécurité, que Miller a déclaré avoir découverte l'année dernière, permet à un attaquant distant de prendre le contrôle d'une machine en obligeant l'utilisateur de l'ordinateur à cliquer sur une URL malveillante, comme l'a démontré Miller.
"Ce n'est pas facile, mais cela a fonctionné en un clic" depuis le navigateur Safari, a-t-il déclaré.
Le concours est parrainé par Point de basculement, qui partage des détails sur l'exploit avec Apple et développe un correctif pour celui-ci. TippingPoint offre 5 000 $ pour chaque nouvel exploit démontré dans les principaux navigateurs et 10 000 $ pour chaque exploit réussi dans les principaux smartphones.
Miller a également découvert un exploit dans la version mobile de Safari peu de temps après le lancement de l'iPhone en 2007. En plus du prix de 5 000 $ pour ses efforts mercredi, il conserve le MacBook qu'il a utilisé pour gagner le concours.
[CNet]