Nouvelle vulnérabilité découverte sur l'EFI des Mac

01 juin 2018 à 15h36
0
Des experts en sécurité ont récemment affirmé avoir découvert une nouvelle vulnérabilité présente au sein de l'interface micro-logicielle des Mac.

Initialement découverte la semaine dernière, puis confirmée par le cabinet Symantec, la vulnérabilité en question affecte l'EFI - l'interface micro-logicielle - amorçant le système OS X. Une personne malintentionnée pourrait tout simplement modifier ce dernier.

01F4000008062918-photo-mac-vuln-rabilit.jpg


Concrètement, les chercheurs expliquent que la faille est présente quand le mode de mise en veille est activé. Durant une courte période, lorsque la machine sort de son état d'hibernation, l'EFI ne disposerait pas des outils de protection. A ce moment précis il serait donc possible pour une personne tierce de modifier le firmware.

Un hacker malintentionné pourrait ainsi y placer un malware permettant de prendre le contrôle de la machine à distance et collecter certaines données. Symantec estime que cette vulnérabilité est critique puisque le malware ne sera pas effacé même après une restauration du système.

Parmi les machines affectées testées par Symantec et Vilaca, nous retrouvons :
  • Mac Mini 5.1
  • MacBook Pro 9.2
  • MacBook Pro Retina 10.1
  • MacBook Pro 8.2
  • MacBook Air 5.1
  • Mac Pro 9.1

Les MacBook Pro 11.3 et MacBook Air 6.2 ne seraient en revanche pas vulnérables.

En attendant un correctif, la seule solution serait finalement de programmer sa machine pour s'éteindre automatiquement plutôt que de se mettre en veille à la fermeture du capot.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Si nos voitures étaient comme des téléphones...
Infos US de la nuit : Google va communiquer en temps réel sur les accidents de Google Car
Live Japon: stopper les usages abusifs des drones
Sondage : attendez-vous Windows 10 ?
Revue de Web : Découvrez la voiture autonome de Bing !
Reportage : le Stunfest 2015, une 11e édition en apothéose
La SNCF prépare l'ouverture du rail en dépoussiérant ses RH
Télévision : du tout HD, mais de la fausse HD, demain sur Canalsat et TNT SAT
Deux ans après, Amnesty International lance une pétition en faveur d'Edward Snowden
A Bruxelles, Microsoft joue la transparence et dévoile les codes source de ses logiciels
Haut de page