Premièrement, cet évènement rappellera à tous nos amis étourdis combien il est dangereux d'activer le moindre lien réseau, et en particulier sans-fil, au milieu d'une salle remplie de férus de sécurité informatique, tous bords confondus. Donc, si vous ne voulez pas vous faire pwn3d le laptop, défacer votre site web, exploser votre blog, voir votre mail s'envoler dans la nature, devenir un acteur malgré lui à l'insu de votre plein gré du spamming planétaire, voir vos cheveux tomber et des pustules vous pousser sur la langue, blindez votre configuration ! Et quand je dis blinder, je ne parle pas de cocher la case "Sécurité maximale" dans la jolie GUI ombrée semi-transparente couleur pastelle avec pleins de degradés. En l'espèce, tout le monde sait (enfin j'espère) que le ruleset du pare-feu de Mac OS X tel qu'installé via la GUI tient plus de l'emmental que du maroilles fermier bien fait, ce dernier ayant la propriété de repousser le Jean-Kevin au fin fond de la salle. Faites-le vous-même, à l'ancienne, désactivez les services en bloc, tuez le BlueTooth (surtout quand les puppies de Trifinite sont installés dans le coin), montez le VPN (sans oublier d'y tunneler votre DNS, hein ?) et ne vous faites pas remarquer...

Deuxièmement, ça nous montre que l'adage "pour vivre heureux, vivons cachés" ne s'applique plus à Mac OS X, pour autant qu'il s'y soit jamais appliqué. En effet, pourquoi acheter un Powerbook sinon pour faire son mariole devant les utilisateurs de pachidermes à base de x86 dont les batteries ne tiennent pas la route qui ont tendance à s'accumuler autour des quelques prises 220V disponibles le long des murs ? Mac OS X a des failles, comme l'ont montré pas mal de talks et d'advisories l'an dernier, que des gens sont parfaitement capables de les exploiter avec succès et que la différence d'architecture ne protège pas vraiment pour peu que des gens compétents et astucieux s'y intéressent. D'autant moins qu'elle est en voie de disparition cette différence. Ceci étant, comme évoqué plus haut, la personne en question ayant choisi de garder l'anonymat (tu m'étonnes) et sa configuration qualifiée d'aussi forte que possible[1] étant inconnue, pas mal de questions restent en suspens, comme la présence d'une faille connue facilement accessible. Par exemple, même activé, le firewall de Mac OS X laissera ouvert le service Bonjour qui n'est rien d'autre qu'un support finger/portmap/0conf intelligent, donc une énorme source potentielle de failles.

Bref, cette histoire concernerait un utilisateur de PC qu'elle n'aurait surpris personne. Un 0day qui traine dans une conf, un mec qui se fait farcir son laptop, la routine. Mais voilà, c'était sur un Mac, et là, c'est le drame : le peu qui restait du mythe s'écroule. Pour autant, le speaker qui s'est fait kidnapper son Powerbook à Pacsec/core05 n'en a pas fait tout un plat, lui ;)

Update : des vers visant Mac OS X seraient même en circulation, il n'y a qu'à regarder ce qui traîne chez les éditeurs d'antivirus...

Notes

[1] Hardened as best practices could suggest for anyone dans le texte