Au début du mois, lors de la conférence Black Hat USA, deux chercheurs travaillant pour le spécialiste américain de la sécurité informatique SecureWorks faisaient la démonstration du piratage à distance d’un MacBook d’Apple au moyen d’un réseau de connexion sans fil à Internet, et clamaient haut et fort que le pilote WiFi installé sur la machine avait rendu l’exploit possible.
Sans remettre en question le fait qu’il soit possible de prendre à distance le contrôle d’un ordinateur portable par le biais d’un pilote WiFi corrompu, SecureWorks reconnaît dans une déclaration de contrition que le pilote employé pour l’expérience de la Black Hat était différent de celui installé en première monte par Apple sur ses MacBooks.
Les conclusions apportées quant à la vulnérabilité de ces matériels n’ont plus vraiment lieu d’être, en tout cas tant que la même manipulation n’a pu être réalisée avec une machine « normale ».
A ce jour, SecureWorks n’a toujours pas divulgué d’information fiable sur la réalité de la faille qu’il cherchait à mettre en évidence lors de la conférence Black Hat. »
La tête basse, SecureWorks se refuse pour l’instant à dévoiler le nom de l’éditeur qui aurait signé le pilote vulnérable.
Fanch