Hack a Mac contest renouvelé cette année à CanSecWest

Einbert

Membre expert
Club iGen
24 Avril 2001
1 239
20
Bonjour,

Je suis sûr que vous avez encore tous en têtes le fameux contest organisé l'année passée à la conf CanSecWest où le but était de piraté un MacBook Pro? Le gagnant repartait avec un des deux portables plus une somme (dont je ne me rappelle plus le montant). Cette année, le contest aura à nouveau lieu, mais cette fois-ci ce sera un peu différent. Il y aura un host tournant sur Leopard, un sur Vista et un sur Linux, et le but sera de voir lequel tombera en premier :) .

++

Sources :
http://it.slashdot.org/article.pl?sid=08/02/06/2315222&from=rss
http://security.itworld.com/4341/mac-hack-contest-080206/page_1.html
 
Quant au concours je verrais bien les machines tomber dans cet ordre :
1) Leopard
2) Linux
3) Vista

Bien entendu la configuration de départ choisie pour chacune est cruciale : on peut espérer qu'elle sera équitable ;)
 
Je me souviens que pour le concours précédent (ou celui d'avant) ils avaient un peu triché... Mais je ne saurais plus dire comment exactement...
 
Je me souviens que pour le concours précédent (ou celui d'avant) ils avaient un peu triché... Mais je ne saurais plus dire comment exactement...

Comme aucune des deux machines ne tombaient (il y avait 2 MacBook Pro), ils ont lancé ssh ou un autre service (à vérifier). Je me rappelle juste que le vainqueur avait trouvé une faille dans QuickTime...

J'espère également que les configurations initiales seront plus ou moins semblables. Pour ce qui est de l'ordre dans lequel les machines vont tomber, je suis assez d'accord avec toi bompi, je dirais également Leopard, Linux, Vista...

Attendons la réponse des grands manitous en ce qui concerne un espace forum consacré à la sécurité.

++
 
bompi et moi-même avions apparemment vu juste :rolleyes:
 
Aie, aie, aie !

Le macbook air a craqué au bout de deux minutes via une faille Safari...
Pas bon pour la réputation Apple, ça!

Ca confirme les dires d'un ami qui me dit que Windows bien configuré reste le + fiable...:rose:
 
Aie, aie, aie !

Le macbook air a craqué au bout de deux minutes via une faille Safari...
Pas bon pour la réputation Apple, ça!

Ca confirme les dires d'un ami qui me dit que Windows bien configuré reste le + fiable...:rose:

C'est vrai que c'est pas cool !!!

Mais bon, si tu habites en pleine campagne et que tu laisses tes clés sur le contact, le risque de te faire voler ton véhicule est relativement faible, elle est pourtant vulnérable. (Mac)
Cependant, ton auto avec le dernier cri des antivols, dans une cité des quartiers nord de Marseille je ne lui donne pas une heure !!!(Windows) :D:D
 
  • J’aime
Réactions: Malkovitch
D'un autre côté, hum... :rolleyes:

Macgeneration a dit:
Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.

Source
 
Je profite de l'occasion pour un constat : on a beaucoup parlé du crack de l'iPhone, généralement pour signaler à l'utilisateur averti qu'il allait pouvoir faire tout et n'importe quoi sur cette machine. Mais cette seule information aurait plutôt dû passer pour un sérieux revers pour Apple en matière de sécurité ;)
D'autant que si l'iPhone (et l'iPod Touch) est équipé de OS X, c'est bien le signe que ce système est fragile :)

Bon, ceci étant, je n'utilise que peu Safari ...
 
Bof ... c'est un peu des deux, je dirais ;)
Disons que Safari doit être un vrai gruyère (je dis ça comme ça) mais c'est surtout les composants du système qui fourmillent de failles. Sur un système comme Linux, la situation est sans doute similaire, à ceci près que l'on peut souvent agir plus vite. Pour tout ce qui concerne les problèmes de gestion de mémoire, on n'a pas fini de trouver des failles ;)

Pour le reste, je pense effectivement que l'essentiel de l'affaire tient dans l'acharnement à descendre MicroMou : du coup les crackers ne se sont que peu intéressé à des systèmes autres. Et la publicité a été moindre.

Mac OS X navigue entre deux eaux (UNIX mais grand public) et en général repose sur un comportement "intelligent" des développeurs et des utilisateurs. Je le constate tous les jours : incroyable, le nombre d'applications sous Ouinedoze qui ne fonctionnent réellement qu'avec "les pleins pouvoirs" :) Sur Mac OS X, on peut presque se passer d'être administrateur et c'est déjà un gros écueil d'évité. Mais si tout le monde était en root (comme on l'a longtemps été avec Ouinedoze), ce serait la catastrophe aussi bien.

Tout ça, ce sont de petites réflexions sans ambition, je laisse les spécialistes sécurité exposer un peu mieux les pour et les contre.
 
Safari sur windows justement demande les pleins pouvoirs :siffle: pas firefox :siffle:
 
:up:
En son temps, dans le sens inverse, la version d'Internet Explorer pour Solaris s'installait comme une bonne application Unix digne de ce nom ;) Comme quoi ...

Safari pour Ouinedoze, je l'ai installée mais ne peut l'utiliser : toute authentification NTLM provoque un arrêt intempestif :D
 
Aie, aie, aie !

Le macbook air a craqué au bout de deux minutes via une faille Safari...
Pas bon pour la réputation Apple, ça!

Ca confirme les dires d'un ami qui me dit que Windows bien configuré reste le + fiable...:rose:


Non mais ils ont triché, ils avaient un accès physique à l'ordinateur, donc il pouvait le diriger manuellement vers une faille, tandis qu'a distance les pirates n'ont aucun contrôle sur le Mac, tandis qu'ils peuvent l'avoir avec Windows.. ;)

Va voir ici et lis l'article ;)