iPhone : Nintendo et hacking

par **Didier** le 12/08/07, 22:05

Voici deux petites informations sur l'iPhone pour bien finir son week-end (merci Mr Laapin) :

- Il se murmure qu'Apple et Nintendo travaillent à réaliser des jeux pour l'iPhone, écrit le New York Post. L'annonce pourrait se faire en janvier, mais cela ferait de longs mois que les deux sociétés travaillent sur la même chose. La présence d'un accéléromètre dans l'appareil ne servirait pas seulement à mieux tourner vos photos...

- Comment écrire un vers pour Mac OS X ? Un programmeur explique la procédure, qui reste malgré tout peu convaincante. En effet, il se base sur des failles non corrigées par Apple, mais qui restent la plupart du temps, très délicates à mettre en place pour l'auteur du virus. (Ou alors il faut un cobaye bien apprivoisé !)

par **Rompod** le 12/08/07, 22:22

je trouve que le problème des virus est de plus en plus récurant...enfin... je ne sais pas ce qu'il en est réellement... mais je commence de plus en me mettre en garde vis à vis de ces nouveaux trucs. Et j'ai presque peur :lol:

enfin ca commence à me faire flipper quoi.. de plus en plus ya des espèce de gus la qui nous dise que MacOS X est piratable etc etc... moi ca à tendance à me filer le bourdon.

par **Fuzzi** le 12/08/07, 22:40

Mais ils le disent parce que c'est vrai !

Celà dis, un virus, pour se transmettre, a besoin d'une bonne base installée de machines, car les virus windows, je veux dire les vrais qui s'autorépliquent et qui arrivent a envoyer des répliques d'eux mêmes sur d'autres machines sans avoir besoin de permissions, utilisent le fait que les machines sont des PCs sous windows... Il suffit qu'une seule machine soit un Mac ou un PC sous Linux et la chaîne est rompue. Alors, c'est pas demain qu'un vers vas se propager rapidement sur Mac ou sur Linux... Alors que Windows, avec son superbe parc de machines installé, est une cible privilégié.

Donc, Windows qui est une passoire niveau sécurité est aussi le seul système vraiment viable de transmission rapide des virus... Donc pour l'instant, nous sommes encore protégés, même si la part de marché d'Apple augmente, comme celle des autres OS alternatifs.

Mais on a le temps de voir venir. Quand il y aura 20 pourcents des machines qui seront des macs, ça commencera a craindre... peut-être même un peu avant, mais on n'en est pas encore là.

par **Mister euGene** le 12/08/07, 22:47

Wahou, ils sont trop fort. Moi aussi je vais faire un blog sur les virus :

Pour faire un bon virus :
1. Il suffit de lire MOAB, y'a pleins de failles répertoriées
2. Ensuite il suffit d'exploiter la faille /Library/Receipts
3. Écrire un virus qui l'exploite
4. Mettre un copyright "l33t hack3d Appl3"

Et voilà un beau virus "hack da weurldz (tm)"

par VD le 12/08/07, 23:43

J'ai rien compris. L'utilitaire de disque lit les fichiers présents dans /Library/Receipts pour déterminer les permissions correctes. Donc si je suis admin, je peux effectivement modifier les permissions de pas mal de fichiers sur le disque en mettant des trucs dans /Library/Receipts. Mais si je suis admin, je peux aussi taper sudo chmod, entrer mon mot de passe et AUSSI bidouiller les permissions. Donc j'appellerais pas ça une faille de sécurité, j'appellerai ça un moyen compliqué de se retrouver avec le système en carafe si on est admin, alors qu'il y a des manières plus simples de le faire.

par **sonyc** le 13/08/07, 0:21

>je trouve que le problème des virus est de plus en plus récurant...

Un bon coup de balai pour nettoyer tout ça devrait faire l'affaire

(désolé)

par **sonyc** le 13/08/07, 0:23

Et pour Nintendo, l'info n'est pas neuve (source). Mais si le New York Post s'y met, ca donne effectivement une autre dimension à l'affaire :-)

par **Arnaud de Brescia** le 13/08/07, 1:45

Pourquoi quand il s'agit de sécurité sur Mac OS X, devons-nous nous coltiner ce genre de troll ? [je parle de la source, pas de vos commentaires]

Le tableau faisant état des failles non comblées est faux. J'ai testé tout ce qui pouvait l'être en matière de POC du MOAB et Mac OS X.4.10 + QuickTime 7.2 + SecUpd 2007-007 est invulnérable à tout ceci. [essayez d'ouvrir le PDF de la faille n°6 pour voir... ou le PICT de la n°23 :wink:

]

Je note au passage que la confusion entre les "failles" Apple et celles d'applications tiers ne les effraye pas (n°8->Application Enhancers)

Le nouveau jeu à la mode semble s'inspirer de la SF : concevez les vers qui pourraient se propager si Apple ne faisait pas de mise à jour correctives de sécurité, si les macusers ne mettaient pas régulièrement leur système à jour, s'ils avaient une noisette en guise de cerveau [il faut au moins cela pour rendre exploitable la moitié des "failles" du MOAB], s'ils étaient très nombreux dans ce cas. Mais surtout, si vous avez les connaissances suffisantes pour exploiter ces "failles" [ce dont on peut légitimement douter vu la futilité de l'exercice].

Bref, un jeu de con à destination de cons qui nous prennent pour aussi cons qu'eux.

Mais "les cons ça ose tout, c'est d'ailleurs à cela qu'on les reconnaît" (Michel Audiar).

AdB.

par **switcheremac** le 13/08/07, 10:43

Curieusement je trouve de bon augure que les pirates s'interessent de plus à OSX ( avec ou sans Mac devant ). Pour 2 raisons.

-Ce regain d'interet et les tentatives qui en découlent permettent à la fois qu' OSX est robuste et d'augmenter la sécurité du système.

- Il permet de voir aussi le regain d'interet pour OSX pour tous. Plus un OS interesse le grand public plus il y a des tentatives de piratage.

par **Phénix** le 14/08/07, 19:51

Faudrait dire à l'auteur que c'est pareil pour les exécutables /Applications/Utilities/ODBC Administrator.app/Contents/Resources/iodbcadmintool et /Applications/Utilities/Keychain Access.app/Contents/Resources/kcproxy.

Index