Selon une étude menée par Duo Security, 4,2% des Mac tournent actuellement avec une ancienne version de l’EFI, à savoir le firmware de la machine. Les Mac en question sont donc vulnérables à des attaques pouvant être appliquées dès le démarrage, avant que macOS ne se lance.

73 324 Mac ont été analysés au total. Plusieurs d’entre eux sont sous la dernière mise à jour en date de macOS, mais la version de l’EFI installée n’était pas la plus récente pour le coup. La faute ne vient pas des utilisateurs en réalité, ils n’ont pas un moyen de contrôler la version du firmware de leur Mac. Dans le détail, les Mac les plus touchés sont les iMac 21,5 pouces de 2015, 43% d’entre eux ont une mauvaise version de l’EFI.

Que peut faire un hacker avec un Mac ayant une mauvaise version de l’EFI ? Il peut injecter un code dit malicieux sans que l’utilisateur s’en rende compte. En effet, c’est le firmware qui est touché ici et non macOS, il est donc plus difficile de le retirer.

Quel est le problème ? Selon l’étude, Apple intègre parfois des mises à jour de l’EFI dans ses mises à jour de macOS… mais ce n’est pas toujours le cas selon les Mac. Personne ne sait réellement pourquoi pour l’instant. En réponse, Apple assure que macOS High Sierra « corrige » ce problème en vérifiant toutes les semaines l’EFI des Mac. Si un problème est détecté, l’utilisateur sera averti et pourra envoyer un rapport à Apple. Néanmoins, il ne pourra pas faire grand-chose de plus.

Duo Security va bientôt proposer un outil pour vérifier le firmware de son Mac. Par ailleurs, il ajoute que les PC sous Windows et Linux comprennent aussi des problèmes similaires.