OSX hacké : c'était une blague
Par Didier Pulicani - Publié le
MacOS X hacké en 30mnpubliée sur ZDNet Australie avait de quoi faire douter de la véracité de la chose. On en apprend aujourd'hui un peu plus sur les condition du hack.
Un papier de l'université du Wisconsin déclare que ce piratage n'est pas réalisé dans les conditions habituelles : le pirate avait accès en SSH à la machine et... il avait un compte utilisateur ! En clair, il avait un accès garanti au Mac mini en question. La faille est donc plutôt du côté de la gestion de droits utilisateurs. Il serait possible à partir d'un compte limité, de passer en mode root. Mais là aussi méfiance, Dieu sait quelle supercherie l'auteur qualifie de
faille non publiée.
Traditionnellement, lorsqu'un utilisateur a un accès physique ou un compte sur une machine, il est difficile de qualifier son acte de
piratage. Il existe probablement des centaines de failles permettant à un utilisateur d'un Mac d'en prendre le contrôle, même à distance. (Ne serait-ce qu'en utilisant des failles contenues dans de simples exécutables, tout simplement.) Mais sans accès SSH, c'est tout de suite plus délicat.