Ouvrir le menu principal

MacGeneration

Recherche

Retour sur la faille qui a fait trébucher le Mac

Christophe Laporte

lundi 31 mars 2008 à 11:24 • 50

macOS

On en sait un peu plus sur la faille qui a permis à Charles Miller de prendre le contrôle du MacBook Air lors de la conférence CanSecWest (lire notre une : Un MacBook Air hacké en deux minutes). Il a très probablement tiré profit d’un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari.

PCRE est une bibliothèque open source offrant la possibilité de manipuler des expressions régulières compatibles Perl. Le bogue en question dans PCRE permet d’effectuer des débordements de tampon (buffer overflow). Charles Miller a ainsi pu exécuter un code externe lui permettant d’obtenir tous les pouvoirs sur le MacBook Air.

Il faut savoir que cette faille ne concerne pas uniquement le Mac. Tous les logiciels utilisant WebKit sont affectés par ce bug. Linux est vraisemblablement touché par cette faille, d'une part parce que KDE utilise WebKit et d'autre part, parce que la bibliothèque GLib de Gnome a recours à PCRE. Gnome est un environnement de bureau libre convivial inclus dans la plupart des distributions GNU/Linux (Debian, Red Hat/Fedora Core, Mandriva, Ubuntu, ...) ainsi qu'avec certains systèmes UNIX de souche BSD.

Ce n’est pas la première fois que cette bibliothèque open source connaît des problèmes de sécurité. En février, une faille assez similaire à celle découverte la semaine dernière avait affecté bon nombre de distributions Linux.

Apple a d’ores et déjà corrigé la faille dans WebKit. Et à ne pas en douter, Safari devrait être revu très prochainement.

Enfin, l’ordinateur sous Vista a également cédé un jour plus tard (lire notre article : Le Mac se sent moins seul), le PC sous Linux a fini le concours sans encombre. Même si l’on peut penser qu’il est potentiellement sensible au bogue exploité par Charles Miller. (merci à Hakime)

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

07:07

• 0


Les offres du Prime Day à ne pas rater : AirPods Pro 2, serrures connectées, iPhone 16e… 🆕

06:52

• 22


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

10/07/2025 à 22:15

• 17


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 21:36

• 2


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 21:36

• 66


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:22

• 12


La LPDDR6 arrive enfin, parfaite pour les appareils Apple

10/07/2025 à 19:13

• 6


Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

10/07/2025 à 18:10

• 4


Prime Day : des promotions sur des SSD, des NAS et des disques durs

10/07/2025 à 17:57

• 3


Prime Day : les bons plans sur des accessoires pour MacBook Air

10/07/2025 à 16:40

• 0


macOS Tahoe indique la consommation en watts des périphériques USB

10/07/2025 à 16:15

• 16


Navigateurs web : Perplexity lance sa Comet, OpenAI en embuscade

10/07/2025 à 15:55

• 11


Prime Day : les meilleurs SSD externes en promotion, de 1 à 8 To !

10/07/2025 à 15:14

• 10


SFR présente la Box 10+, sa première box Wi-Fi 7… qui fait aussi Thread

10/07/2025 à 13:10

• 22


Nvidia bat un record (et Apple) avec une valorisation à 4 000 milliards de dollars

10/07/2025 à 12:10

• 18


Prime Day : les bons plans sur les chargeurs secteur multi-USB

10/07/2025 à 11:40

• 2