Récemment, je suis tombé sur un article amusant chez Wired : un résumé d’une conférence qui montre qu’Apple a corrigé récemment un bug lié à des choses assez vieilles. En fait, le bug permettait de prendre le contrôle d’un Mac à partir de technologies qui datent des années nonante, du temps de l’iMac G3, des modems et de Mac OS 9.
De ce que j’ai compris, il se base sur une ancienne fonction de Mac OS (Remote Access) qui permet de prendre le contrôle d’un Mac à distance, en utilisant le modem. Oui, on parle d’un temps où les gens se connectaient à Internet avec un modem 56K et pas en ADLS, en fibre ou en 4G. En fait, macOS – dans ses versions récentes – dispose toujours des outils qui permettent d’utiliser un script modem (CCL, Connection Control Language) avec du matériel récent. Et en bidouillant et en utilisant des bugs, il est possible d’ouvrir une liaison non-sécurisée vers un Mac en utilisant cette méthode, tout en empêchant le système de s’en rendre compte et de couper la connexion (je résume un peu, surtout que je n’ai pas trouvé de vidéo de la conférence). Point étonnant, d’ailleurs, la méthode peut donc être persistante dans le temps, mais sans que le fichier de log contienne des informations sur les crashs provoqués (et nécessaires).
Lors d’une conférence, le hacker a montré que le problème date des anciennes versions de Mac OS, mais qu’il est compliqué à mettre en oeuvre depuis Sierra. Depuis, il a été corrigé (en avril 2019).
