On le sait tous, la plateforme Mac (à travers son système d'exploitation Mac OS X) est réputée pour être un modèle de sécurité. Lorsqu'on la compare à l'univers Windows, il ressort que celle-ci est bien moins encline aux virus, trojans et plus globalement aux failles de sécurité en tous genres... Le challenge que s'est fixée une team de hackers pourrait bien faire changer les mentalités très rapidement... Focus sur une possible série noire pour Apple!

En ce début d'année 2007, un petit groupe de hackers s'est fixé pour objectif de publier quotidiennement sur son blog une faille de sécurité liée aux développements d'Apple. C'est tout le système et les logiciels d'Apple qui sont touchés : Mac OS X lui même, le navigateur Safari et les logiciels iTunes, iPhoto et QuickTime. Si cela ne fait pas plaisir, Apple n'a pas vraiment le choix : c'est sa crédibilité qui est en jeu!

Une première faille de sécurité a d'ores et déjà été trouvée sous QuickTime. Elle est liée à une mauvaise interprétation de certaines adresses de type RTSP (liens commençant par rtsp://). Il est possible, à travers cette faille de sécurité, de générer un dépassement de la mémoire tampon (buffer overflow), et d'exécuter un code arbitraire, laissant ensuite au pirate de nombreuses possibilités de détournement. Cette faille peut être exploitée à l'ouverture d'un lien HTML, d'un script JavaScript ou bien de fichiers de type QTL. Méfiance donc!

D'autres failles de sécurité ont été découvertes sur le lecteur multimédia VLC et d'autres composantes de QuickTime... Gageons donc que dans les semaines à venir, de nouvelles mises à jour de sécurité pour Mac OS X seront publiées ;)