Faille EFI pour les Mac antérieurs à 2014

Voilà une faille qui risque de parler pendant longtemps, des chercheurs en sécurité ont découvert que l’EFI (successeure du BIOS, qui fait le lien entre le système d’exploitation et le micro-code des parties matérielles du Mac) trimballait une grosse faille depuis plusieurs années. Si Apple a réglé le souci pour les machines sorties à partir du milieu de l’année 2014, toutes les machines antérieures sont touchées et n’ont pour l’instant pas fait l’objet d’une mise à jour.

Le problème est très sérieux, puisqu’en exploitant une vulnérabilité comme on en trouve souvent dans Safari ou une application ouverte sur le web, un pirate peut modifier l’EFI de la machine avec une grosse conséquence : même en cas de réinstallation complète de la machine avec un OS X tout neuf, le Mac reste infecté !

– (…) How your Mac firmware security is completely broken (via)