On reparle de la "faille" WiFi de David
Par Didier Pulicani - Publié le
align="right"]Rappelez-vous l'été dernier, un charmant geek avait fait la démonstration d'une faille de sécurité potentielle sur Mac, à cause de drivers WiFi défaillants.
Depuis, de l'eau a coulé sous les ponts. On apprenait d'abord que la faille n'était pas spécifique à Apple, mais couvrait un certain nombre de drivers du marché. Ensuite, 2 mois après, la Pomme a effectivement corrigé la chose via une mise à jour système.
Mais David Maynor, qui travaille chez Errata Security, n'a semble-t-il pas réellement apprécié l'attitude d'Apple, qui consistait à faire plus ou moins la sourde oreille. Entendez par là, elle n'a pas engagé l'homme en question et ne l'a pas vraiment récompensé (je plaisante, mais c'est sans doute pas si loin de la vérité). David est donc très en colère et décide de faire une représentation publique du
Pour terminer, David, dans sa bonté naturelle, a décidé de ne plus travailler avec Apple ( = de ne plus ramper devant iPapy en lui présentant des failles, afin de penser obtenir un semblant de reconnaissance) et il ne dévoilera donc plus rien. C'est tellement dommage, David...
Source
Depuis, de l'eau a coulé sous les ponts. On apprenait d'abord que la faille n'était pas spécifique à Apple, mais couvrait un certain nombre de drivers du marché. Ensuite, 2 mois après, la Pomme a effectivement corrigé la chose via une mise à jour système.
Mais David Maynor, qui travaille chez Errata Security, n'a semble-t-il pas réellement apprécié l'attitude d'Apple, qui consistait à faire plus ou moins la sourde oreille. Entendez par là, elle n'a pas engagé l'homme en question et ne l'a pas vraiment récompensé (je plaisante, mais c'est sans doute pas si loin de la vérité). David est donc très en colère et décide de faire une représentation publique du
bug. Il prend un MacBook, le connecte en WiFi et arrive à le faire planter (redémarrage oblige) après l'avoir attaqué alors qu'il scannait le réseau. Cette fois, notez que ce fut avec une carte d'origine, mais un vieil OS (10.4.6). David, afin de prouver au monde son génie, a même déclaré qu'il était possible d'exécuter du code malicieux. Mais là,
que dalle, pas de démo. C'est même étonnant, car l'exercice aurait été bien plus impressionnant si, je ne sais pas, il était arrivé à récupérer tous ses mots de passe ! A moins que tout ceci ne soit que du flan. (ce qui ne serait pas impossible)
Pour terminer, David, dans sa bonté naturelle, a décidé de ne plus travailler avec Apple ( = de ne plus ramper devant iPapy en lui présentant des failles, afin de penser obtenir un semblant de reconnaissance) et il ne dévoilera donc plus rien. C'est tellement dommage, David...
Source
