Un spécialiste de la sécurité des systèmes OSX, installés par Apple, a découvert une faille de sécurité permettant un piratage à distance des Mac.
Si les ordinateurs Mac sont généralement moins connus pour être la cible de virus, ils ont aussi leur lot de failles de sécurité, et pas des moindres. C'est ce que démontre un spécialiste de la sécurité des systèmes OSX, Pedro Vilaca, interrogé par Arstechnica. Selon lui, les Mac vendus avant la seconde moitié de l'année 2014 (dont les modèles MacBook Pro Retina 10.1, MacBook Pro 8.2 et MacBook Air 5.1) sont vulnérables à une attaque ciblant le micro-logiciel logé dans la carte mère de l'ordinateur qui permet son démarrage.
Comment ça marche? Pedro Vilaca s'est rendu compte que, à la sortie de mise en veille d'un Mac, ce micro-logiciel n'était plus protégé (comme c'est normalement le cas) et qu'il pouvait alors être modifié, permettant ainsi d'infecter l'ordinateur en question.
À distance
Plus grave encore, cette attaque ne nécessite pas d'accès physique et pourrait donc être menée à distance en utilisant les failles de sécurité de Safari par exemple ou de toute autre navigateur, comme le détaille Vilaca à Arstechnica.
«Une exploitation [de ce type de faille] permettrait de vérifier si l'ordinateur a déjà été mis en veille et utiliser la faille à la prochaine mise en veille de l'ordinateur, ou elle pourrait le forcer à se mettre en veille et attendre que l'utilisateur redémarre sa session. Je ne suis pas sûr que beaucoup d'utilisateurs suspecteraient quelque chose».
Pour bien faire, le spécialiste a documenté sur son site internet sa méthode pour utiliser la faille en question et pirater les modèles de Mac concernés. Si la manœuvre s’avère simple pour les développeurs avancés, il y a peu de chances que cette faille soit exploitée à grande échelle, précise Arstechnica. En attendant qu’Apple résolve problème –il a d’ailleurs incité les utilisateurs à solliciter la firme à la pomme–, le moyen le plus simple est de désactiver la mise en veille.
C’est la deuxième fois en quelques mois qu’un problème de sécurité est révélé sur les ordinateurs de la firme de Cupertino. En décembre 2014, une autre faille baptisée Thunderstrike avait été dévoilée par Trammell Hudson lors du rassemblement du Chaos Computer Club, le plus grand groupe de hackers allemand.
slate.fr
Accueil
Envoyer à un ami
Partager
