Mac OS X, terrain de jeu pour hackers

• Imprimer

Hébergé sur les serveurs du Security Focus, Symantec publie un rapport technique détaillé intitulé « The Mac OS X Threat Landscape: An Overview ». Ce sont là 29 pages d'une grande méticulosité technique, dans lesquelles sont recensées les plus remarquables failles et méthodes d'intrusion affectant OS X -attaque du pilote WiFi de Jon Ellch y comprise-. Tout ceci côtoie également les erreurs de conception du système, et notamment le fameux « port 626 » du serial number deamon. Chaque exploit, chaque méthode est accompagnée d'une foultitude de liens conduisant le lecteur vers un code source, une démonstration, une preuve de faisabilité. Mais l'intérêt du document repose moins sur cette compilation -que tout utilisateur de Metasploit possède déjà- que sur la vision d'ensemble et le bilan vulnérabilité de la plateforme Mac. Une plateforme peu souvent sujette à des attaques « in the wild », mais qui n'est pas exempte de défauts. Un véritable terrain de jeux pour hackers et white hats pour l'instant. Mais pour l'instant seulement, insistent les gourous de chez Symantec (dont l'intérêt est, rappelons-le, de vendre du logiciel sécurité). Jusqu'à présent, le développement « dur » de virus et exploits ciblant spécifiquement un parc de machines relativement limité ne passionnait pas franchement les « c0d3rZ ». En adoptant les processeurs de la famille x86, les choses risquent de changer. Un peu de fuzzing dans le domaine du langage machine pourrait bien apporter au monde Apple quelques belles calamités déjà exploitées dans le monde Wintel. Et ce d'autant plus facilement que, ainsi le fait remarquer Kevin Finisterre, le fabricant n'exploite que du bout des doigts les fonctions de type « no execute » propres aux nouvelles architectures 64 bits. Reste un dernier défaut, que le rapport Symantec semble ne pas avoir remarqué : la trop grande confiance des utilisateurs d'Apple en cette « sécurité intrinsèque » tant clamée par le constructeur. Quand bien même le Mac serait une citadelle défendue par Vauban qu'un tantinet de sensibilisation aux choses de la sécurité ne ferait pas de mal aux sectateurs les plus acharnés de ce monde. Une trop grande confiance en soi est une faiblesse que savent parfaitement exploiter pirates. Et sur ce point, Apple porte une lourde responsabilité.