Mac : des failles dans le firmware peuvent faire de sérieux dégâts
Une équipe de chercheurs en sécurité a découvert des failles assez dérangeantes qui peuvent être utilisées sur Mac. Ce ver, nommé Thunderstrike 2, peut s’attaquer au firmware d’un Mac, ce qui rend difficile (voire impossible) son blocage avec une mise à jour logicielle ou une mise à jour firmware.
Thunderstrike 2 peut être lancé avant le démarrage d’OS X. Pas besoin de faire un dessin, le problème se comprend facilement : le Mac peut être complètement bloqué. En effet, le ver se lance avant le système d’exploitation et avant même le kernel. En démarrant avant tout le monde, il peut contrôler complètement le Mac. Réinstaller OS X peut-il le retirer ? La réponse est non.
L’autre problème touche l’infection d’autres Mac. Thunderstrike 2 peut se loger dans un périphérique externe comme un adaptateur Thunderbolt vers Ethernet, un SSD et bien plus. Quand le périphérique (une fois infecté) sera connecté sur un autre Mac, la machine sera alors, elle aussi, infectée.
Selon les chercheurs, cinq failles de taille sont utilisées ici. Apple en a seulement bouché une et propose un correctif partiel pour une autre. En attendant, les trois autres sont toujours exploitables. Espérons qu’une mise à jour de sécurité soit dans les cartons pour éviter que les utilisateurs puissent être touchés par ce problème.
Embêtant en effet..
Et après on me dit que le mac c’est fiable et sécurisé et que les virus n’existent pas. Je me pose des questions !!!
Les macs restent très sécurisé, c’est juste que de plus en plus de personnes passent sur macs et ducoup les hackeurs et etć.. S’intéressent plus aux macs qu’avant.
Il suffit d’aller voir chez la concurrence pour se rendre compte qu’un Mac est plus sécurisé mais avec tout de même des failles par-ci par-là.
Avant de dire des conneries on se renseigne
Effectivement et tu noteras que selon la NVD, Mac Os, iOs et Linux occupent les 3 premières places dans le classement des vulnérabilités découvertes pour 2014…
source:
http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/
iOS???
Comment tu veux que iOS soit vulnérable, sans le jailbreak en tout cas? (Si on parle de iOS débridé, la question ne se pose pas…)
Avec toutes les sécurités de Apple sur les apps et autre, iOS est un des systèmes les plus sécurisés qu’il soit
Conneries ou pas en tout cas je suis très content de mon mac il fonctionne tres bien aucun soucis jusqu’à présent !!!
@maxmad68
Oui iOS!!!!
Et comment veux-tu qu’il soit jailbreaké sans vulnérabilité…. Rien que pour le jailbreak, ils utilisent plusieurs failles différentes dans le processus.
Arrête donc tes conne… Bêtises, iOS est le système d’exploitation mobile le plus sur qu’il soit
Tu sais combien coûte le prix d’une faille via OS X ou iOS ? Normal que les gens cherchent de telles failles !!!!
Et la grande question jamais abordé dans vos articles, comment s’attrape t-il ??? Car si il faut etre sur place comme la plupart des virus mac c’est balayé rapidement ^^
95% des virus peu importe les systèmes sont installer par l’utilisateur. Le plus dur c’est qu’il lance le virus et là tu as le choix pour la méthode.
Ouai j’avoue ^^ après ma question était, esque comme certaines failles sur mac il faut que le hacker soit branché au mac sur place ( physiquement) car la plus par des failles mac faut toujours que le mec soit sur place avec des bidulles branché de partout et ca ils le disent pas
Oui mais lui il a voulu dire , comment on l’attrape ? C’est bien beaux de faire des article pour parvenir l’utilisateur mais si il est fais à moitié . C’est quoi l’intérêt ?
Quel est l’intérêt de préciser comment on attrape un virus informatique ? Comme n’importe quel autre virus, c’est pas le premier du genre ! En téléchargeant un faux logiciel, en allant sur site contaminé, en connectant une clé USB infectée,… bref comme tous les autres virus.
Si la manière avait était différente de celle de d’habitude nous aurions précisé.
Ouiiiii !!!
en fait les chercheurs indépendants trouvent des portes dérobées, en obligeant le fabricant américain en faire d’autres, pour leur service d’espionnage (ou de sécurité nationale).
Ma m’as, ça te parle pas la faille de sécurité iOS présentée il y a peu qui permet encore a ce jour de récupérer tous tes codes enregistrés sur ton trousseau iCloud ? Voilà une faille MAJEURE sur iOS…
On peux toujours se plaindre d’Apple, toutefois au niveau sécurité ils reste largement devant les autres systèmes.
Les faille chez Apple : ça choque.
Sous Windows : c’est le train train quotidien donc on ne fait plus attention.
(Je tient a préciser que tout mes ordinateurs sont sous Windows et Linux…)