Une équipe de chercheurs en sécurité a découvert des failles assez dérangeantes qui peuvent être utilisées sur Mac. Ce ver, nommé Thunderstrike 2, peut s’attaquer au firmware d’un Mac, ce qui rend difficile (voire impossible) son blocage avec une mise à jour logicielle ou une mise à jour firmware.

Thunderstrike 2 peut être lancé avant le démarrage d’OS X. Pas besoin de faire un dessin, le problème se comprend facilement : le Mac peut être complètement bloqué. En effet, le ver se lance avant le système d’exploitation et avant même le kernel. En démarrant avant tout le monde, il peut contrôler complètement le Mac. Réinstaller OS X peut-il le retirer ? La réponse est non.

L’autre problème touche l’infection d’autres Mac. Thunderstrike 2 peut se loger dans un périphérique externe comme un adaptateur Thunderbolt vers Ethernet, un SSD et bien plus. Quand le périphérique (une fois infecté) sera connecté sur un autre Mac, la machine sera alors, elle aussi, infectée.

Selon les chercheurs, cinq failles de taille sont utilisées ici. Apple en a seulement bouché une et propose un correctif partiel pour une autre. En attendant, les trois autres sont toujours exploitables. Espérons qu’une mise à jour de sécurité soit dans les cartons pour éviter que les utilisateurs puissent être touchés par ce problème.