Une équipe chinoise hacke Safari 10.9 mais salue la sécurité de l'environnement
Par Arnaud Morel - Publié le
L'exploit de ce jeudi cumule l'utilisation de deux failles, une première de dépassement mémoire - heap overflow - dans le WebKit permettant d'exécuter un processus arbitraire, puis une seconde, plus difficile à dénicher, pour réussir à sortir de la sandbox de Safari et exécuter le processus au niveau système. La première faille, estiment les hackers, sera aisée à boucher, la seconde sans doute plus délicate. Apple, en tout cas, était présente lors de la compétition et a pris bonne note. Il y a fort à parier que les chercheurs chinois seront crédités lors d'une prochaine mise à jour de sécurité pour leurs découvertes.
Liang Chen, membre de la Keen Team, est revenu sur la sécurité globale des environnements informatiques, jugeant malgré tout celle d'OS X supérieure aux autres.
Pour Apple, le système d'exploitation est très sûr et utilise une excellente architecture de sécurité. Même lorsque vous trouvez une vulnérabilité, elle est difficile à exploiter. Aujourd'hui, nous avons montré qu'avec des techniques de pointe, on peut tout de même.pwnerle système. Mais globalement, la sécurité au sein d'OS X est meilleure que dans les autres environnements
Source