Lors de la dernière conférence SOURCE qui s'est tenue à Boston, un expert en sécurité réputé, Dino Dai Zovi, a démontré qu'il était très simple de prendre le contrôle d'un Mac à distance, et de prendre des photos avec son iSight.
Le spécialiste a en effet expliqué que la mémoire "heap" (espace de mémoire non organisé mis à la disposition d'un programme) était fort mal protégée sur Mac OS X, et qu'il était aisé d'y localiser différentes librairies. Plusieurs failles ont été trouvées dans des applications et des parties du système qui permettent de modifier cet espace mémoire. Il semble acquis que certaines de ces failles restent encore à combler.
La démonstration se base sur la mauvaise vérification de la longueur d'une variable en mémoire, permettant d'y stocker du code exécutable et de prendre le contrôle du système, ce qui selon Dai Zovi ne nécessiterait pas plus de 12 octets de code pour y parvenir.
Ajoutant l'insulte à l'injure, il se fait railleur : "Détourner Vista est un dur labeur, mais détourner Mac OS X est très amusant". Mac OS X est ainsi décrit comme un des systèmes d'exploitation les plus faciles à "hacker", mais Safari souffre des mêmes critiques dans le domaine des navigateurs internet.
Non pas qu'Apple ignore tout de ces faiblesses, puisque comme le souligne Dai Zovi, la version mobile de Mac OS X, embarquée dans l'iPhone, ne souffre pas de ces lacunes.
Les choses devraient néanmoins changer avec Snow Leopard, qui renforcera la sécurité de la mémoire en rendant beaucoup plus difficile de déterminer la position de routines spécifiques grâce à un mélange aléatoire, et en marquant la mémoire inscriptible comme étant non-exécutable.
Rendez-vous en Septembre prochain à Barcelone pour la prochaine conférence SOURCE afin de vérifier de quoi il en retourne.
Le spécialiste a en effet expliqué que la mémoire "heap" (espace de mémoire non organisé mis à la disposition d'un programme) était fort mal protégée sur Mac OS X, et qu'il était aisé d'y localiser différentes librairies. Plusieurs failles ont été trouvées dans des applications et des parties du système qui permettent de modifier cet espace mémoire. Il semble acquis que certaines de ces failles restent encore à combler.
La démonstration se base sur la mauvaise vérification de la longueur d'une variable en mémoire, permettant d'y stocker du code exécutable et de prendre le contrôle du système, ce qui selon Dai Zovi ne nécessiterait pas plus de 12 octets de code pour y parvenir.
Ajoutant l'insulte à l'injure, il se fait railleur : "Détourner Vista est un dur labeur, mais détourner Mac OS X est très amusant". Mac OS X est ainsi décrit comme un des systèmes d'exploitation les plus faciles à "hacker", mais Safari souffre des mêmes critiques dans le domaine des navigateurs internet.
Non pas qu'Apple ignore tout de ces faiblesses, puisque comme le souligne Dai Zovi, la version mobile de Mac OS X, embarquée dans l'iPhone, ne souffre pas de ces lacunes.
Les choses devraient néanmoins changer avec Snow Leopard, qui renforcera la sécurité de la mémoire en rendant beaucoup plus difficile de déterminer la position de routines spécifiques grâce à un mélange aléatoire, et en marquant la mémoire inscriptible comme étant non-exécutable.
Rendez-vous en Septembre prochain à Barcelone pour la prochaine conférence SOURCE afin de vérifier de quoi il en retourne.
