Sciences

Une nouvelle faille de sécurité découverte sur les Mac

Temps de lecture : 2 min

Un spécialiste de la sécurité des systèmes OSX, installés par Apple, a découvert une faille de sécurité permettant un piratage à distance des Mac.

Plusieurs modèles récents sont concernés par la faille de sécurité | Djenan Kozic via Flickr CC License by
Plusieurs modèles récents sont concernés par la faille de sécurité | Djenan Kozic via Flickr CC License by

Si les ordinateurs Mac sont généralement moins connus pour être la cible de virus, ils ont aussi leur lot de failles de sécurité, et pas des moindres. C’est ce que démontre un spécialiste de la sécurité des systèmes OSX, Pedro Vilaca, interrogé par Arstechnica. Selon lui, les Mac vendus avant la seconde moitié de l’année 2014 (dont les modèles MacBook Pro Retina 10.1, MacBook Pro 8.2 et MacBook Air 5.1) sont vulnérables à une attaque ciblant le micro-logiciel logé dans la carte mère de l’ordinateur qui permet son démarrage.

Comment ça marche? Pedro Vilaca s’est rendu compte que, à la sortie de mise en veille d’un Mac, ce micro-logiciel n’était plus protégé (comme c’est normalement le cas) et qu’il pouvait alors être modifié, permettant ainsi d’infecter l’ordinateur en question.

À distance

Plus grave encore, cette attaque ne nécessite pas d’accès physique et pourrait donc être menée à distance en utilisant les failles de sécurité de Safari par exemple ou de toute autre navigateur, comme le détaille Vilaca à Arstechnica.

«Une exploitation [de ce type de faille] permettrait de vérifier si l’ordinateur a déjà été mis en veille et utiliser la faille à la prochaine mise en veille de l’ordinateur, ou elle pourrait le forcer à se mettre en veille et attendre que l’utilisateur redémarre sa session. Je ne suis pas sûr que beaucoup d’utilisateurs suspecteraient quelque chose».

Mise en veille

Pour bien faire, le spécialiste a documenté sur son site internet sa méthode pour utiliser la faille en question et pirater les modèles de Mac concernés. Si la manœuvre s’avère simple pour les développeurs avancés, il y a peu de chances que cette faille soit exploitée à grande échelle, précise Arstechnica. En attendant qu’Apple résolve problème –il a d’ailleurs incité les utilisateurs à solliciter la firme à la pomme–, le moyen le plus simple est de désactiver la mise en veille.

C’est la deuxième fois en quelques mois qu’un problème de sécurité est révélé sur les ordinateurs de la firme de Cupertino. En décembre 2014, une autre faille baptisée Thunderstrike avait été dévoilée par Trammell Hudson lors du rassemblement du Chaos Computer Club, le plus grand groupe de hackers allemand.

Inscrivez-vous à la newsletter de SlateInscrivez-vous à la newsletter de Slate

Newsletters

Covid long et travail: la double peine pour les malades

Covid long et travail: la double peine pour les malades

Les symptômes persistants forcent certains travailleurs à trouver des solutions par eux-mêmes pour conserver leur emploi, quand ils ne sont pas tout simplement contraints de le quitter.

Pourquoi les mouches ne trouvent-elles jamais la sortie, même fenêtre ouverte?

Pourquoi les mouches ne trouvent-elles jamais la sortie, même fenêtre ouverte?

[L'Explication #60] Elles ont une fâcheuse tendance à faire du lèche-vitrine.

Notre statut socio-économique affecte directement la structure de notre cerveau

Notre statut socio-économique affecte directement la structure de notre cerveau

Une nouvelle étude de neurosciences montre des corrélations entre notre position sociale et le volume relatif de matière grise qu'on possède.

Podcasts Grands Formats Séries
Slate Studio