Une faille au niveau de l’EFI des Mac a été découverte par des chercheurs et publiée sur le site TRMM. Cette faille potentiellement très dangereuse permettrait à des pirates de prendre durablement et de manière irréversible le contrôle de nos machines.
En d’autres termes si cette faille est exploitée par des pirates, ceux-ci pourraient prendre entièrement le contrôle des Mac, sans reprise de contrôle possible par Apple.
Les chercheurs qui ont découvert la faille ont réussi, dans leur démonstration, à écrire du code dans l’EFI de Mac à partir de périphériques Thunderbolt infectés. Comme on peut le voir sur l’image ci-dessous, ils ont ainsi réussi à modifier l’EFI d’un Mac, en changeant l’icône mais aussi en modifiant les clés RSA intégrées.
Cette faille avait déjà été dévoilée en juillet 2012, mais Apple n’a pas jugé utile de la combler depuis. Espérons que Cupertino fera le nécessaire cette fois.
12 commentaires
Et bien ça fait pas mal de faille en très peu de temps… Ca ne peut passer que par les ports Thunderbolt ?
@Tralalalalo oui que par des périphériques Thunderbolt
En gros elle sert a rien cette faille si tu ne laisse pas traîner ton Mac ou si tu ne le prête pas à n’importe qui…
Quelle idée de prêter un ordi a quelqu’un en qui on aurait tellement pas confiance au point qu’il nous fasse sa ? ^^
Et si on ne se sert pas des ports Thunderbolt ? On risque quand même d’être touché ?
Donc l iMac fixe de la maison ne risque rien lol ! ?
Bahh oui.. Pourquoi ce serait nécessaire de corriger une faille de sécurité.. je sais vraiment pas? Bravo Apple
Habituellement Apple répond et donne rapidement un correctif lorsqu’une faille au niveau de la sécurité des données ou propriétés de l’utilisateur est rendu public … C’est étonnant qu’Apple n’ai toujours rien publié
Faille logiciel ou matérielle ? Car si matière Apple corrigera sa dans les futures models dans le cas d’une faille logiciel qui ce sert du Thunderbolt srx ?
Perso ca ne me gêne pas, je n’utilise pas les ports tout simplement parce que je n’ai pas acheter le câble :’)
Bien le Thunderbolt…
Ouais du bruit pour rien…