MacBidouille

Merci à Papose de nous avoir fait parvenir de la part de fagoshu ces éclaircissements:

Salut, Mon pseudonyme sous AIM est Faguoshu
Je tiens à réagir à l'annonce faite sur MacBidouille par Mr Anonyme au sujet de la faille d'iChat (qui n'est en fait qu'un stupide bug d'AIM qui sera sûrement corrigé dans une version ultérieure).
Car ce n'est pas une image jpg tronquée qui plante le client ciblé, ni même une image quelconque même si cela fonctionne moyennant une technique d'attaque différente pour une image intègre.
La soit disante attaque qui mène au Kernel Panic est une pure invention qui au départ était une plaisanterie sur un report d'une attaque Test (glanée sûrement sans comprendre par Mr Anonyme).
En fait les seuls vrais risques actuels sont :
- soit de se retrouver avec iChat bloqué (roue multicolore qui tourne indéfiniment) qui oblige a quitter iChat par la combinaison de touche ? + ALT + ESC.
- soit une déconnexion du serveur AIM (Oscar)
- soit iChat qui quitte inopinément
J'ai pu tester en attaquant un PC TEST et ça fonctionne aussi même si cela est plus complexe (réussite moindre de planter le client sur PC).
A l'inverse le PC peut lui aussi planter iChat.
Ce n'est pas lié à un type de connexion.
Par exemple : un client AIM sur une simple ligne RTC (modem 56K) peut faire planter un client sur ADSL.
Je n'expliquerai pas comment cela fonctionne, mais je peux vous conseillez deux parades pour éviter de se faire planter à tout bout de champ.
La première :
Il faut pour cela ajouter à son firewall (celui d'OS X ou NB, qu'importe) une règle bloquant en entrée les paquets TCP/UDP sur le port 4443. (désolé si je ne donne pas de détail sur le pourquoi du comment).
Une chose est sûre, cela protège.
La seconde
Utiliser Fire ou Proteus avec le compte AIM, ils sont insensibles aux différentes techniques d'attaques.
Finalement je déplore que Mr Anonyme (il se reconnaîtra) après avoir attaqué de façon belliqueuse en employant des connexions différentes simultanément sur certaines personnes (logs archivés) avec les quelques informations grappillées aux personnes avec qui j'ai pu effectuer les tests , se permet de faire le porte parole au travers de Macbidouille en ne donnant qu'une version incomplète et inexacte des faits.
Avant de divulguer une information sur ce type de problème, il vaut mieux se renseigner sur les moyens de la contrer.
J'ai préféré attendre d'avoir une parade pour annoncer officiellement ce problème plutôt que de donner des idées aux petits malins sans avoir les moyens de se protéger.
J'ai pu malheureusement trouver la parade seulement le lendemain de l'annonce sur MB.