MacBidouille

Sylvain nous livre ses réflexions et tests suite à la faille découverte dans Safari.

j'ai téléchargé et testé le pseudo virus dans la new du 21.
En effet, il fonctionne, il lance bien le terminal et me fait voir l'intérieur de mon Home. Sur la même idée, j'ai essayé d'en fabriquer un sur le même modèle avec le terminal (il doit juste me créer un dossier "toto" dans mon Home). Je double-clique donc sur le fichier créé (virus.jpg) qui fait 36 octets. Pas de chance, ça ne marche pas, il essaie de l'ouvrir avec Aperçu qui me jette royalement en me disant qu'il ne peut pas ouvrir l'image, logique.
Je me suis donc penché sur le problème du pourquoi qu'il me l'ouvre avec Aperçu et non pas avec Terminal, comme son grand frère. Ayant encore ResEdit dans un coin de disque, je me dis que le jumelage type/créateur (héritage de Mac OS 9) faisait en sorte qu'il l'ouvre avec une application plutôt qu'une autre. Et bien non, ce n'est pas ça.
Puis, j'ai remarqué que le fichier téléchargé (Heise.jpg) contenait une plage de ressource (encore héritage de Mac OS 9) de plus de 1Ko (76 octets pour la plage data). Donc, avec ResEdit, j'ai ouvert la plage de ressource et, ô surprise, il y a une ressource nommé "usro" qui contient du code (1028 caractères) qui contient le chemin de l'application Terminal.app, ce qui explique pourquoi si l'on déplace le Terminal, l'opération reste sans succès.
En conclusion, il n'y a pas une mais deux faille de sécurité dans Mac OS X et Safari. En effet, Safari devrait seulement décompacter le fichier ZIP sans ouvrir le résultat de cette décompression (cette fonctionnalité est apparue avec Dashboard). Pour Mac OS X, sa faiblesse vient du fait qu'il va consulter et exécuter la plage de ressource avant d'ouvrir le fichier.
Je commence à croire les gens d'Apple quand ils me disent qu'ils veulent supprimer Mac OS 9 (Classic).