Des hackers peuvent compromettre un Mac avant même la première utilisation

Apple Mac

Une machine qui sort tout juste est aussi sécurisée que possible, du moins le pense-t-on. Une fois connectée à Internet et de multiples logiciels installés, la situation se dégrade assez vite. Des chercheurs ont découvert une faille sur les Mac d'Apple permettant de corrompre les machines avant même la première utilisation.

Cette faille a été découverte par Jesse Endahl, directeur de la sécurité de la société spécialisée en gestion des Mac Fleetsmith, et Max Bélanger, ingénieur chez Dropbox. Selon Jesse Endahl, cette faille “nous permet de compromettre la machine d’installer des logiciels malveillants avant que l’utilisateur ne se logue pour la toute première fois. L’ordinateur est déjà compromis avant qu’il n’ouvre leur session, avant même qu’il ne voie le bureau.

La faille tire profit du Apple’s Device Enrollment Program et de la plateforme Mobile Device Management. Ces deux outils permettent aux entreprises de personnaliser un Mac chez Apple, avant de l’envoyer directement à l’entreprise. Cette faille permettrait à des hackers de placer des malwares sur les machins à distance. L’ordinateur serait alors compromis avant même que l’utilisateur le sorte de sa boîte et l’allume.

La bonne nouvelle, c’est que les chercheurs ont prévenu Apple immédiatement et que la firme de Cupertino a aussitôt corrigé le problème. Cette vulnérabilité a été corrigée dans macOS High Sierra 10.13.6. Les appareils livrés avec une version plus ancienne restent vulnérables.

Tags :Via :Ubergizmo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité