Des révélations sur le piratage d’un Mac par Wi-Fi
Johnny Cache sort du silence
Le pirate John Ellch, connu dans la communauté des Chapeaux Noirs sous le surnom de Johnny Cache, s’est fourré dans un sacré guêpier en
révélant au monde une faille concernant l’implémentation Wi-Fi sous Apple à la conférence des Chapeaux Noirs (le Defcon) le mois dernier.
Ellch et son comparse Dave Maynor sont restés silencieux après leur démonstration et les fans d’Apple, qui n’aiment pas l’idée que leurs machines favorites puissent avoir des trous de sécurité, se sont fait une joie de clamer haut et fort que l’annonce des deux pirates était un hoax.
Ellch semble avoir eu un sursaut d’amour propre en voyant sa crédibilité remise en question par des prosélytes qui basent leur point de vue sur la foi en Steve Jobs et non sur des explications techniques, et a commencé à expliquer le pourquoi de cette discrétion.
Il a annoncé que Secureworks avait insisté sur le fait qu’il était extrêmement responsable et que donc il ne voulait pas donner de détail sur quoi que ce soit tant qu’Apple n’aurait pas sorti de patch. Il s’en est également pris à la communauté des bloggueurs Mac en disant que discuter avec eux était inutile puisque la plupart ne comprendrait pas l’explication technique s’il la leur donnait.
Afin de ne pas risquer de tomber sous les balles des hélicoptères noirs de la branche judiciaire d’Apple, Ellch a parlé de la même faille, mais sur une machine Intel. Contrairement à Apple, Intel a patché le problème depuis un moment.
En deux mots, il est question de planter le driver de l’Intel Centrino en le noyant sous un flot de paquets UDP et de requêtes de désassociation.
