Ouvrir le menu principal

MacGeneration

Recherche

Retour sur la faille qui a fait trébucher le Mac

Christophe Laporte

lundi 31 mars 2008 à 11:24 • 50

macOS

On en sait un peu plus sur la faille qui a permis à Charles Miller de prendre le contrôle du MacBook Air lors de la conférence CanSecWest (lire notre une : Un MacBook Air hacké en deux minutes). Il a très probablement tiré profit d’un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari.

PCRE est une bibliothèque open source offrant la possibilité de manipuler des expressions régulières compatibles Perl. Le bogue en question dans PCRE permet d’effectuer des débordements de tampon (buffer overflow). Charles Miller a ainsi pu exécuter un code externe lui permettant d’obtenir tous les pouvoirs sur le MacBook Air.

Il faut savoir que cette faille ne concerne pas uniquement le Mac. Tous les logiciels utilisant WebKit sont affectés par ce bug. Linux est vraisemblablement touché par cette faille, d'une part parce que KDE utilise WebKit et d'autre part, parce que la bibliothèque GLib de Gnome a recours à PCRE. Gnome est un environnement de bureau libre convivial inclus dans la plupart des distributions GNU/Linux (Debian, Red Hat/Fedora Core, Mandriva, Ubuntu, ...) ainsi qu'avec certains systèmes UNIX de souche BSD.

Ce n’est pas la première fois que cette bibliothèque open source connaît des problèmes de sécurité. En février, une faille assez similaire à celle découverte la semaine dernière avait affecté bon nombre de distributions Linux.

Apple a d’ores et déjà corrigé la faille dans WebKit. Et à ne pas en douter, Safari devrait être revu très prochainement.

Enfin, l’ordinateur sous Vista a également cédé un jour plus tard (lire notre article : Le Mac se sent moins seul), le PC sous Linux a fini le concours sans encombre. Même si l’on peut penser qu’il est potentiellement sensible au bogue exploité par Charles Miller. (merci à Hakime)

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La WWDC 2025 se prépare, entre nouveaux stickers et dernières rumeurs

14/05/2025 à 21:30

• 15


Le Computex 2025 promet une grosse passe d’ARM face à Apple

14/05/2025 à 20:30

• 3


Google pourrait remplacer un de ses boutons historiques par un bouton « AI Mode »

14/05/2025 à 16:19

• 11


Les nouveaux iPhone vont-ils avoir un impact négatif sur le marché de l'occasion ? 📍

14/05/2025 à 14:00

• 0


Proton Drive améliore doucement sa gestion des photos grâce à des albums

14/05/2025 à 13:00

• 9


Le MacBook Pro M4 en promo dès 1 699 €, avec 70 € de cagnotte en plus

14/05/2025 à 11:54

• 6


Microsoft va licencier 6 000 employés supplémentaires

14/05/2025 à 10:36

• 36


Startup Folder simplifie la gestion de tout ce qui s’ouvre automatiquement avec la session macOS

14/05/2025 à 10:18

• 5


Google lève le voile sur la nouvelle interface « Material Three Expressive » d’Android 16

14/05/2025 à 09:42

• 20


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

14/05/2025 à 09:32

• 86


Gemini va se déployer partout, y compris au poignet et dans la voiture

13/05/2025 à 22:22

• 23


Des Raspberry Pi plus verts et plus fiables en modifiant la méthode pour souder les composants

13/05/2025 à 18:41

• 2


Finalement, Microsoft 365 va être maintenu sous Windows 10 pendant encore quelques années

13/05/2025 à 17:02

• 27


Siri : une action collective contre Apple s'organise en France pour les écoutes de 2019

13/05/2025 à 15:43

• 25


Ah ! Le « a » d’Apple Notes se démarque des autres et ça ne plait pas à tout le monde

13/05/2025 à 11:48

• 84


Vulcan, le bras robot d'Amazon qui pourrait remplacer un humain pour vos commandes

13/05/2025 à 11:20

• 5