Ouvrir le menu principal

MacGeneration

Recherche

Retour sur la faille qui a fait trébucher le Mac

Christophe Laporte

lundi 31 mars 2008 à 11:24 • 50

macOS

On en sait un peu plus sur la faille qui a permis à Charles Miller de prendre le contrôle du MacBook Air lors de la conférence CanSecWest (lire notre une : Un MacBook Air hacké en deux minutes). Il a très probablement tiré profit d’un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari.

PCRE est une bibliothèque open source offrant la possibilité de manipuler des expressions régulières compatibles Perl. Le bogue en question dans PCRE permet d’effectuer des débordements de tampon (buffer overflow). Charles Miller a ainsi pu exécuter un code externe lui permettant d’obtenir tous les pouvoirs sur le MacBook Air.

Il faut savoir que cette faille ne concerne pas uniquement le Mac. Tous les logiciels utilisant WebKit sont affectés par ce bug. Linux est vraisemblablement touché par cette faille, d'une part parce que KDE utilise WebKit et d'autre part, parce que la bibliothèque GLib de Gnome a recours à PCRE. Gnome est un environnement de bureau libre convivial inclus dans la plupart des distributions GNU/Linux (Debian, Red Hat/Fedora Core, Mandriva, Ubuntu, ...) ainsi qu'avec certains systèmes UNIX de souche BSD.

Ce n’est pas la première fois que cette bibliothèque open source connaît des problèmes de sécurité. En février, une faille assez similaire à celle découverte la semaine dernière avait affecté bon nombre de distributions Linux.

Apple a d’ores et déjà corrigé la faille dans WebKit. Et à ne pas en douter, Safari devrait être revu très prochainement.

Enfin, l’ordinateur sous Vista a également cédé un jour plus tard (lire notre article : Le Mac se sent moins seul), le PC sous Linux a fini le concours sans encombre. Même si l’on peut penser qu’il est potentiellement sensible au bogue exploité par Charles Miller. (merci à Hakime)

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Pages ne sait plus publier un livre directement sur Apple Books

14:45

• 1


Microsoft vend son mini PC dans le cloud, pour Windows 365

13:15

• 11


Le SSD USB4 Corsair EX400U, parfait pour les Mac et les iPhone, en promotion

11:45

• 8


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:30

• 45


Ubiquiti commercialise son propre adaptateur USB4 vers Ethernet 10G

09:51

• 0


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

08:44

• 32


Apple a envoyé aux développeurs les premières invitations pour la WWDC 2025

07:55

• 7


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

03/04/2025 à 22:30

• 23


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 21:20

• 5


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

03/04/2025 à 20:23

• 64


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 20:00

• 24


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 18:15

• 5


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 17:45

• 17


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 17:00

• 111


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 16:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 15:35

• 60