Apple, spéciale dédicace au vautour

[levautour]

Voilà.... encore bien moins que ce que je disais....

[Eltamin]

Je viens de trouver en fait, mais j'avais tendance à chercher sur les sites de sécu :
http://support.apple.com/kb/HT1222

L'on voit bien qu'il y a donc des failles. Ce qui posera problème, c'est le jour ou ces failles seront exploitable et exploitées avant d'être rapportées/corrigées par Apple s'en suivra une course de vitesse à la correction. Si la politique d'Apple en matière de sécu est correct et les failles rapidement corrigées avec les correctifs rapidement déployés sur la majorité du parc, pas de soucis (c'est aussi un des gros problèmes de windows avec une bonne partie de la base "pirate" qui n'applique jamais les correctifs...)

[levautour]

Vu que seul le changement complet de sytème (tout les deux ans ou plus) est payant, et que ça vaut 30 euros et que de toute façon y'a aucune clé de protection y'a pas de piratage du système.... au pire tu en achète un et la refil a tout tes voisins... y'a ni clés ni activation comme sur windows... je crois en fait que Apple s'en moque car de toute façon faut acheter un mac... et au pire les gars qui reussissent à s'emm... à faire tourner sur un PC ça peut justement les inciter à acheter un Mac  
Bref autant dire que Mac OS est gratuit... en quelques sorte....

Sur ce ....    

[FlyingBen]

Akraig, Eltamin et le Vautour sont collègues. Ils ont pris l'habitude le mardi soir de se retrouver après le taf pour prendre un pot et discuter de choses et d'autres, la sécurité réseau, le Wan improvement, le phishing ... 'fin parler sport quoi.

Un jour le Vautour manque à l'appel. Comme Eltamin s'inquiétait un peu, Akraig le rassure :
- Je l'ai vu partir avec Cindy, t'sais la rouquine des achats.
La semaine passe et le mardi suivant voilà nos trois compères atablés au pub irlandais habituel.
- Et bin, Vautour, raconte nous un peu ta soirée de mardi dernier.
- Oh ! Mardi Dernier ! Bin la petite Cindy m'avait invité à une sortie Ciné.
- Ah bon ?
- Ouais on est allés voir le Skylab là. Pas mal !
- Et ?
- Bin c'est l'histoire d'une famille qui ...
- Non, Cindy ! Et ?
- Woah, bin après le ciné on est allé boire un pot, puis je l'ai racompagné jusque chez elle ...
- Ta galanterie te perdra mon vieux.
- Tais-toi un peu laisse le raconter ... chez elle ?
- Ouais bon elle m'a invité à prendre un dernier verre. "Regarde dans le frigo" qu'elle me dit comme ça "prends ce qui te plait, moi je vais me changer" ...
- "Prends ce qu'il te plait" woooooah, moi je ...
- Tais-toi donc un peu ! Bon elle est partie se changer et ?
- Elle est revenue avec une nuisette, elle aurait été carément à poil que ça n'aurait rien changé ...
- Et ?
- Bin écoute, mon sang n'a fait qu'un tour, je l'ai prise sur la table de l'ordi !
- Ah bon , elle a un ordi ?
- Ah ouais ? Mac ou PC ?

[pecaos]

  

[marc]

Et bien, ça a bien avancé depuis hier ! Pas trop le temps de répondre à toutes les questions qui me sont posées
Pourquoi j'ai cité cet article de la BlackHat ? Pour montrer que MacOSX avait lui aussi des problème de sécurité, comme tous les autres OS. Effectivement, la porté n'est pas aussi grande que s'il s'agissait de quelque chose exploitable depuis internet vers l'ordi de mme michu. En cherchant on doit bien pouvoir trouver quelques failles du genre non ? [par exemple ici où on peut voir que QuickTime est souvent cité...]

Comparaison Jailbreak/Virus ? Les 2 exploitent des failles du système pour arriver à leurs fins. Rappel de la méthode (http://support.apple.com/kb/HT4802):

Impact: Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution

Cette faille a été utilisée pour permettre l'installation de logiciels non signés par Apple, mais quand l'exécution de code arbitraire est possible, on peut s'en servir pour autre chose (rq: le même genre de faille a été découvert sur Android, j'ai plus le lien en tête, mais ça doit se retrouver facilement).

Je ne cherche pas à dire que OSX est pourri, pas du tout. Mais il ne faut pas croire qu'il est "bullet proof". Je suis persuadé que les utilisateurs de MacOSX pensent que c'est le cas, principalement à cause de la politique d'Apple qui communique très très peu sur les problèmes, et aussi justement par l'absence de virus & cie (mais qui, d'après moi, n'est pas due uniquement à la robustesse du système). Personnelement, je ne crois pas connaitre d'utilisateur de windows qui ne s'est jamais retrouvé avec une machine toute vérollée qui affiche de la pub toute seule, alors que je n'ai jamais croisé quelqu'un qui a eu un soucis du genre avec un mac (faut voir aussi la part de windows "pirate" dans le tas, qui ne font aucune mise à jour de sécurité car bloquées par windows update [après relecture, je vois que ça a déjà été dit])

[Van Hurlu]

  j'adore tes histoires Ben
mais j'attends de savoir si Cindy a un mac ou un PC ?
lequel est le plus confortable pour ce genre d'activité ?
est ce qu'ils ont pris le temps de mettre l'antivirus sur la grosse souris du Vautour ?
est ce que la webcam est resté branchée ?

[levautour]

La webcam reste toujours branchée 

[Akraig]

Je viens de trouver en fait, mais j'avais tendance à chercher sur les sites de sécu :
http://support.apple.com/kb/HT1222

L'on voit bien qu'il y a donc des failles.

Bien évidement...
La majorité sont locales néanmoins, certaines touchent le webkit (les plus "méchantes", mais patché par Google et Apple principalement, chrome utilisant le webkit également) et dans les sécurity update d'Apple, il y a aussi tous les composants unix qui sont dedans (apache, java etc..).

Celui qui dirait qu'un système n'a pas de faille... N'est qu'un imbécile

Pour les stats des versions Système utilisées, je peux extrapoler ça de mes data...
Mais ça dépend pas mal des logiciels (plus ou moins grand public).
Rapido, sans vraie analyse, Depuis Juillet Sortie de Mac OS 10.7, sur certains softs c'est presque 50% (légèrement moins) qui sont déjà passé à Mac OS 10.7.
Le taux d'adoption est bien plus rapide et élevé que sous windows... Ce qui évite pas mal de problème.

@FlyingBen:
Repomper des blagues existantes et pas toute jeunes c'est moche
Un peu d'imagination voyons !

[Akraig]

En tout cas sur ce thread au moins, même si on a quelques avis différents (mais qui sur le fond se rejoignent), l'ambiance est vachement plus sympa que sur un autre fil... vnh tout ça...

Vive les geeks
 

[marc]

Graaa, j'avais une longue réponse que j'ai perdu, mauvaise manip... et pas le temps de tout refaire.

Concernant les chiffres: ok, 4millions d'iphone... sur 1 millards de PC et plus de 400millions prévus cette année (src wikipedia, à prendre avec pincette, mais au moins l'ordre d'idée est correct). Ca reste petit. Sans compter qu'un iphone est très restrictif (installation depuis itunes seulement, ça réduit la surface d'attaque) et bien souvent, la connectivité offerte par les opérateur est réduite (proxy, nat, etc). Je ne doute pas que quand tout le monde aura un iphone, le problème sera plus présent.

Il y a déjà eu des virus sur iphone (via SMS) et il y a aussi eu des exploitations de la faille PDF (j'avais les liens dans mon message d'avant, mais là, plus le temps ).  Faille qui a aussi été corrigée sur OSX très récemment (au moins un malware utilisait cette faille d'ailleurs).

Concernant ton test "fiable" pour mesuré la robustesse, je ne suis pas d'accord.

Que peux tu conclures d'autres que la configuration testée n'est pas sujette à intrusion ? Tu ne peux certainement pas  tirer de conclusion sur les raison de cette "non intrusion"... Si je branches un BeOS sur le réseau, quelle chance j'ai qu'un virus le contacte et sache exploiter une faille connue de cet OS abandonné ? Très peu. Pourtant, BeOS n'est sans doute pas très robuste...

En caricaturant, je ne ferme jamais ma voiture devant ma maison, et même quand elle est pleine, elle n'a jamais été visitée. Pas une fois. Est-ce dû à la sécurité de ma clio de 97 ? Ou bien au fait que je suis dans un endroit où personne ne passe devant chez moi (assez rural) ?

Pour vraiment faire le test, il faudrait prendre un mac, le mettre sur le réseau, et annoncer "le premier qui rentre dessus a gagné". Là, on retire le facteur "manque de motivation", "petite part de marché", pour ne garder (ou presque) que l'aspect technique. Ça tombe bien, c'est au moins fait une fois par an à PWN2OWN (en mettant plusieurs configuration différente: OS, navigateurs, etc): http://en.wikipedia.org/wiki/Pwn2Own J'ai pas l'impression que le monde Apple s'en sorte vraiment mieux que le reste...

Désolé pour la réponse un peu décousue, mais je ressors tout de mémoire...

[Van Hurlu]

@FlyingBen:
Repomper des blagues existantes et pas toute jeunes c'est moche
Un peu d'imagination voyons !

tu est jaloux ? c'est parce que dans l'histoire c'est le vautour qui se tape Cindy


ne regrette rien elle n'a pas de virus (c'était sur un Mac), mais elle avait plein de Macbacs morMac morbacs

[mike57]

Sinon,Cindy elle fait du parapente ? 

[aileF]

vu la superficie de toile, c'est plus du speed que du parapente.

par contre, c'est pas souvent les airbags en speed... 

[Eltamin]

marc : Je cherchais hier le nom de la conférence pwn2own mais impossible de remettre la main dessus ! Merci ! J'aurai voulu l'utiliser pour illustrer le tout aussi. D'ailleurs dans une interview de Charlie Miller (l'expert en sécu mac) on peut lire :

Do you think there will be more remotely exploitable bugs discovered for the iPhone this year?

If people care to look for them, there certainly will be. There are a lot of bugs in almost every product and application we rely on. Information security is not in a good place right now.
----------------------------------
Please compare the quality of code you have reversed in OSX vs. other platforms in terms of security. Does Apple pay more/equal/less attention to secure software development when compared to other vendors?

I think Apple code used to be quite a bit worse than, say, MS code, although this is a very difficult thing to measure. MS started trying to write secure code back in 2003, while Apple only recently found religion. However, I’ve noticed some improvements lately in Apple, so this divide may not be as large as it used to be. For example, I’ve known a few very serious flaws in OS X for over a year. I’ve noticed that a large number of them are going to be patched in the next version 10.6.7 that comes out, so Apple is starting to secure up their code I think, which is awesome.

Après ça...(le déluge ?)

[Gand]

edit : bon, j'ai pas eut le net du WE, j'ai un peu de retard ...

[FlyingBen]

Oui et ?

Tu connais Cindy, ou t'as aussi une table d'ordi ou un truc du genre ?

[Akraig]

@marc:

PWN2OWN: Ils ont un accès local à la machine, donc, comme je l'ai déjà dit, aucun problème à casser n'importe quel système...
Pourquoi les MacBook tombent en premier? Ben justement parce qu'ils ont plus de valeur (le gagnant part avec).
On a beau être pirate, on est pas débile non plus

Le pseudo virus SMS dont tu parles... Ne concerne que les iPhone jailbreaké si je ne m'abuse...
Justement car le mot de passe SSH n'était pas modifié par la majorité des madame miche qui avaient jailbreaké leur iPhone...

Bref... Essaye encore :p

[Gand]

Oui et ?

Tu connais Cindy, ou t'as aussi une table d'ordi ou un truc du genre ?

nan nan, j'avais juste répondu a des messages trolls vieux de 5 jours, qui avaient déjà été commentés trollés

[marc]

@marc:

PWN2OWN: Ils ont un accès local à la machine, donc, comme je l'ai déjà dit, aucun problème à casser n'importe quel système...

Euh...  T'es sûr que tu as vraiment lu en quoi ça consiste ? Oui, une des éditions donnait accès SSH à la machine. Mais pas les autres, surtout lorsqu'il s'agit d'exploiter un iPhone, où l'accès ssh n'a aucun sens vu que ce sont des appareils non modifiés (ie. pas de jailbreak) qui sont utilisés.

Pourquoi les MacBook tombent en premier? Ben justement parce qu'ils ont plus de valeur (le gagnant part avec).
On a beau être pirate, on est pas débile non plus

Donc, quand ça tombe pas, c'est que c'est sécurisé (l'argument  du nombre, de l'intérêt, tout ça, ça ne tient pas cf tes différents messages plus haut), et quand ça tombe, l'argument principal est l'intérêt apporté et pas la non-robustesse ? Désolé, mais non.
Sans compter que si tu regardes la dernière édition, une même somme est attribuée à chaque cible en plus du portable (dont le prix est alors négligeable devant la somme de 10'000$)

En fait, je pense que tu n'as pas lu le résumé des différentes éditions de l’évènement.

EDIT: Eltamin a répondu entre temps. Par exemple, on peut voir là:
http://www.tuaw.com/2011/03/10/safari-used-to-hijack-macbook-pro-at-pwn2own-2011/ que la faille repose sur une faille du navigateur, ils ne parlent pas d'accès local. Merci de faire partager tes sources qui indiqueraient le contraire

Le pseudo virus SMS dont tu parles... Ne concerne que les iPhone jailbreaké si je ne m'abuse...
Justement car le mot de passe SSH n'était pas modifié par la majorité des madame miche qui avaient jailbreaké leur iPhone...

Tu as un lien ? Car moi, je ne lis pas ça

Until a patch has been released by Apple, there is no good cure for phones that have not been jailbroken. Hopefully Apple will release a patch sooner rather than later.

(http://techfragments.com/news/982/Software/Apple_iPhone_Virus_Spreads_By_SMS_Messages.html ).

Bref... Essaye encore :p

Et moi j'attends toujours tes sources pour appuyer tes affirmations (ou démonter ce que j'essaye aussi bien que possible d'argumenter). Sinon, je peux aussi baser toute mon argumentation sur mon vécu, mais ça sera mon expérience contre la tienne, les 2 étant complètement biaisées.

Des éléments factuels à partager ?

[Eltamin]

PWN2OWN: Ils ont un accès local à la machine, donc, comme je l'ai déjà dit, aucun problème à casser n'importe quel système...
Pourquoi les MacBook tombent en premier? Ben justement parce qu'ils ont plus de valeur (le gagnant part avec).
On a beau être pirate, on est pas débile non plus

Rhaa mais c'est pas bientôt fini la mauvaise foi ?! La plupart des exploits sur pwn2own sont à base de code JS. Donc aucun accès à la machine. La machine charge une page lambda contenant l'exploit et paf...Il suffit de mettre ce code sur un site lambda...et paf...


Et un des exploits de charlie miller sur l'iphone :
http://securityevaluators.com/content/case-studies/iphone/

[...]and created a proof-of-concept exploit capable of delivering files from the user's iPhone to a remote attacker.

The exploit is delivered via a malicious web page opened in the Safari browser on the iPhone. There are several delivery vectors that an attacker might utilize to get a victim to open such a web page. For example:
An attacker controlled wireless access point
A misconfigured forum website
A link delivered via e-mail or SMS:

[Bradepitre]

[Van Hurlu]

Pour vous prouver que les Mac sont facile a pirater

j'ai commencé par celui du Vautour (facile, son mot de passe c'est Cindy) ou j'ai trouvé d'autre images de sa webcam
ben mon vieux ! le Vautour c'est un bourreau des coeurs,
regardez ce que j'ai trouvé, il est très intime avec Cindy Crawford



et il y avait aussi des photos de son séjour à l'hopital




du coup j'ai pété les protections du Mac de Akraig (fastoche son mot de passe c'est "parapente"), mais là j'ai été un peu surpris



pour faire bonne mesure je me suis introduit sur le disque dur de Marc (facile son mot de passe c'est Aspen2)
et là, sur 2To de données, je n'ai trouvé qu'une seule photo
on comprends de suite que l'univers des mecs qui ont des PC est .... comment dire ... moins éclaté, moins fun

[Bradepitre]

Comme quoi un Mac peut servir à abriter autre chose que des virus 

[levautour]

Génial... ce fil de "troll" avec parfois des post pas trés sympa est devenu à la fois rigolo et passionnant... ça fait plaisir  
On donne ici une leçon je pense à ceux qui se heurtent si violement sur les VNH....
Ankraig, Marc et Etamine sont visiblement des pros de haut niveau et les voir débattre est un plaisir enrichissant... J'attend les réponses et franchement ça vole bien plus haut que les habituels trol mac/PC        
pour le reste chuuuuuuuut Vautourette est moyennement confiante en ma fidélité absolue.... me cassez po mes alibis !!!