Sciences

Une nouvelle faille de sécurité découverte sur les Mac

Temps de lecture : 2 min

Un spécialiste de la sécurité des systèmes OSX, installés par Apple, a découvert une faille de sécurité permettant un piratage à distance des Mac.

Plusieurs modèles récents sont concernés par la faille de sécurité | Djenan Kozic via Flickr CC License by
Plusieurs modèles récents sont concernés par la faille de sécurité | Djenan Kozic via Flickr CC License by

Si les ordinateurs Mac sont généralement moins connus pour être la cible de virus, ils ont aussi leur lot de failles de sécurité, et pas des moindres. C’est ce que démontre un spécialiste de la sécurité des systèmes OSX, Pedro Vilaca, interrogé par Arstechnica. Selon lui, les Mac vendus avant la seconde moitié de l’année 2014 (dont les modèles MacBook Pro Retina 10.1, MacBook Pro 8.2 et MacBook Air 5.1) sont vulnérables à une attaque ciblant le micro-logiciel logé dans la carte mère de l’ordinateur qui permet son démarrage.

Comment ça marche? Pedro Vilaca s’est rendu compte que, à la sortie de mise en veille d’un Mac, ce micro-logiciel n’était plus protégé (comme c’est normalement le cas) et qu’il pouvait alors être modifié, permettant ainsi d’infecter l’ordinateur en question.

À distance

Plus grave encore, cette attaque ne nécessite pas d’accès physique et pourrait donc être menée à distance en utilisant les failles de sécurité de Safari par exemple ou de toute autre navigateur, comme le détaille Vilaca à Arstechnica.

«Une exploitation [de ce type de faille] permettrait de vérifier si l’ordinateur a déjà été mis en veille et utiliser la faille à la prochaine mise en veille de l’ordinateur, ou elle pourrait le forcer à se mettre en veille et attendre que l’utilisateur redémarre sa session. Je ne suis pas sûr que beaucoup d’utilisateurs suspecteraient quelque chose».

Mise en veille

Pour bien faire, le spécialiste a documenté sur son site internet sa méthode pour utiliser la faille en question et pirater les modèles de Mac concernés. Si la manœuvre s’avère simple pour les développeurs avancés, il y a peu de chances que cette faille soit exploitée à grande échelle, précise Arstechnica. En attendant qu’Apple résolve problème –il a d’ailleurs incité les utilisateurs à solliciter la firme à la pomme–, le moyen le plus simple est de désactiver la mise en veille.

C’est la deuxième fois en quelques mois qu’un problème de sécurité est révélé sur les ordinateurs de la firme de Cupertino. En décembre 2014, une autre faille baptisée Thunderstrike avait été dévoilée par Trammell Hudson lors du rassemblement du Chaos Computer Club, le plus grand groupe de hackers allemand.

Slate.fr

Newsletters

On a enfin trouvé la technique pour casser un spaghetti en deux

On a enfin trouvé la technique pour casser un spaghetti en deux

Et pas en trois, ni en quatre. C'est important.

«Une telle histoire est-elle classique dans le milieu des sexfriends?»

«Une telle histoire est-elle classique dans le milieu des sexfriends?»

[C'est compliqué] Cette semaine, Lucile conseille Y., une jeune femme qui s'interroge sur la véritable nature de la relation qu'elle vit avec son sexfriend.

«Cette histoire de statues, ça me permet de vivre encore plus de sexe dans ma vie»

«Cette histoire de statues, ça me permet de vivre encore plus de sexe dans ma vie»

Ruth aime les statues, mais plus que vous l'imaginez. Le type d'attirance qu'elle ressent s'appelle du pygmalionisme (ou de l'agalmatophilie, au choix).

Newsletters