Un ver pour pirater le firmware des Mac !

Thunderstrike 2

Concernant la sécurité informatique, on a souvent tendance à penser qu'un Mac ou un ordinateur sous Unix est moins vulnérable qu'un PC sous Windows, ce qui est vrai, dans un sens, mais uniquement parce que Windows est bien plus largement pris pour cible. Mac OS est lui aussi fragile. Des chercheurs ont mis au point un ver qui infecte le firmware même des Mac.

Il y a quelques mois, des spécialistes avaient dévoilé une faille, Thunderstrike de son petit nom, permettant à des personnes malintentionnées de modifier le firmware d’un Mac. Aujourd’hui, des chercheurs se sont appuyés sur cette faille pour créer Thunderstrike 2. En s’installant directement dans firmware, ce ver est impossible à supprimer. Appliquer un patch serait totalement inutile puisque ledit ver pourrait bloquer son installation ou se réinstaller peu importe les modifications effectuées.

Et le plus effrayant dans tout cela, c’est que Thunderstrike est capable d’infecter un Mac via un simple email ou site web… et il est aussi capable de se répandre sur d’autres machines Mac en se cachant dans l’option ROM de périphériques très répandus – Thunderbolt, adaptateur Gigabit Ethernet, disques externes, contrôleurs RAID, etc -. Pour s’en débarrasser, la seule solution serait d’agir directement au niveau matériel…

Ces chercheurs ont évidemment pris contact avec Apple mais la firme de Cupertino n’a pour l’heure corrigé qu’une seule faille sur les cinq découvertes. Une deuxième ne l’a été que partiellement. Espérons que les correctifs complets arrivent rapidement et que les pirates n’aient pas le temps d’infecter des Mac entre temps avec un ver de ce genre.

Tags :Via :Ubergizmo
Dernières Questions sur UberGizmo Help
  1. Les utilisateurs MAC avant cette news: « Windows c’est de la merde, y’a plein de virus,… »
    Maintenant, on ne les entend plus ^^

    1. Plus sérieusement, ce n’est pas parce que des chercheurs ont trouvé cinq failles de sécurité sur le Mac, et ont créé, à des fins de démonstration, un ver qui en infecte le firmware que les Mac sont maintenant pleins de virus, et que ça va faire taire leurs utilisateurs, qui sont bien moins moqueurs maintenant de toute façon, Windows ayant fait d’énormes progrès en matière de sécurité.

      ;°)

    2. Au détail près que beaucoup d’utilisateurs de mac utilisent windows et n’ont rien contre, mais les trolls préfèrent se focaliser sur une minorité, c’est plus facile à critiqué.
      Au détail près qu’il y a également une différence entre une masse de virus, et une faille qui sera corrigé d’ici peu et donc plus exploitable ;).

  2. Les gens qui ont un mac ont, pour 95% (j’épargne les 5% qui en ont la vraie nécessité), déjà un virus dans le cervelet de toutes manières.

    Quand je vois les greluches de mes groupes de TD avec leur mac, je me demande bien ce qu’elles peuvent faire de plus que moi avec mon Windows à part gaspiller du pognon pour avoir le même matériel que les même greluches qu’elles voient dans leurs séries à la c*n et aller sur facebook.
    M’enfin, les gens qui ont visiblement trop d’argent le font tourner et filent 20% du prix à l’Etat en taxes, tant mieux !

  3. Nan je ne peux pas le croire! Ce journaliste n’a pas vérifié ses sources.
    Car un Mac ne peut pas être infecté puisqu’il n’existe aucune virus dessus…. ca se serait sinon!

    Et puis de toute facon, si mon Mac a un virus, j’ai mon iPad qui pourra, en même temps qu’il découvre des inventions, créé des vaccins, change le sens de rotation de la terre,… détruire ce virus et tout ca avec mon index.
    Change the world with Apple!

    Haa c’est toujours bon de se mettre dans la peau d’un troll d’Apple!!! :-)

  4. @Picton

    Tant de haines dans ton commentaires… J’apprécie mon Mac pour son OS c’est tout. Il ne fait pas plus de choses ou moins de choses que Windows, j’ai installé Windows 10 si jamais un logiciel est disponible sur Windows

  5. La je me marre mais je me marre j’entends encore le mec qui m’a saoulé toutes une soirée à me dire MAC y a que ça de vrai etc etc et que Windows c’est pour les pauvres ou je ne sais quoi. Hihi est ce que vous voulez son mail pour faire un test ^^

  6. Apple a prouvé que ses produits étaient performants et bien placé niveau sécurité, mais comme il est écrit dans l’article, Windows a davantage été pris pour cible. Dans tous les cas, et de mon point de vue, aucune machine n’est à l’abris des menaces, même la plus performante qui soit, il y aura toujours une petite faille que certains hackers ne manqueront pas !

  7. Ha oui j’ai oublié de dire aux troll Apple, aller faire un petit tour ici:
    https://nvd.nist.gov/
    C’est un site qui référence l’ensemble «  »des failles connues » », par criticité, par OS et par Navigateurs, en 2014….

    L’OS avec le plus de failles:
    – OS x = 147
    – iOS = 127
    – Linux kernel = 119
    – Win 2008 = 38
    – Win 7 = 36
    – Win 2012 = 38
    – Win 8 & 8.1 = 36
    – Vista = 34

    En Navigateur et module (except Safari car hors catégorie):
    – IE = 242
    – Chrome = 124
    – Firefox = 117
    – Flash = 76
    – Java = 104
    ……

    Apple a donc des produits comme tous les autres, pas meilleurs en sécurité.
    Voir même pire car dans certains cas il refuse même de corriger des failles et moi dans mon entreprise ca ne passe pas et c’est tout sauf professionnel… bref faites votre avis par vous même et ne gobez de belles pubs… y compris celle de Microsoft pour Win10 :-)

  8. Quelqu’un pour expliquer comment la réception d’un mél peut modifier le firmware d’un mac sans que l’utilisateur s’en rende compte ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité