Une faille Wi-Fi chez Apple sème la confusion

Après l’affaire de la faille de Cisco l’an passé, c’est au tour d’une faille chez Apple de semer le doute lors de la conférence Black Hat 2006

David Mayor, chercheur de SecureWorks, a révélé lors des conférences Black Hat 2006 l’existence d’une faille Wi-Fi à l’exécution de code sur le MacBook d’Apple.

Apple a ensuite publié une mise à jour qui corrige la faille, mais n’a fait aucune référence à la révélation de SecureWorks. Selon le fabricant, la correction résulterait d’un audit interne, et n’aurait donc aucun lien avec SecureWorks qui n’aurait pas fourni d’information sur sa découverte. Or, il apparaît que SecureWorks et Apple travaillent ensemble au sein du Centre de coordination CERT (CERT-CC) ! Les acteurs auraient-ils du mal à s’entendre, au point de donner dans le vaudeville ? L’affaire pourrait encore rebondir car David Mayor doit intervenir et faire la lumière sur cette affaire lors de la conférence ToorCon, une intervention qui est mentionnée très officiellement au programme? Mais la rumeur affirme avec insistance que David Mayor n’assurera pas sa conférence ! Selon la même rumeur, David Mayor serait la cible de très nombreuses critiques de la part de la communauté Mac. Ce n’est pas une surprise, la communauté réagit très mal à ce type de révélation? Mais c’est surtout le ‘syndrome‘ Cisco qui ressurgit ? un expert en sécurité, Michael Lynn, lors de la conférence Black Hat 2005, a vu son entreprise Security Systems annuler son intervention au dernier moment sous la pression de l’équipementier, alors qu’il s’apprêtait à révéler publiquement une faille sur le système d’exploitation IOS de Cisco. Et pourtant, David Mayor pourrait désobéir à son employeur et venir de son propre chef révéler publiquement ce qui a été partagé entre SecureWorks et Apple. Aux Etats-Unis, les blogs ont repris l’affaire au vol. Elle commence à prendre une ampleur rarement atteinte pour une affaire de ce type. Tenants de la transparence contre tenants de la discrétion: le débat qui n’est pas prêt de prendre fin?