Thunderstrike 2 infecte le Mac au niveau matériel

Publié le

4 août 2015 à 09:48

Par

neilime

Infecter un Mac au niveau du programme interne, c’est l’exploit qu’on réussit deux chercheurs en sécurité en utilisant la faille Thunderstrike dévoilée fin 2014. L’infection a été nommée Thunderstrike 2 et se révèle presque impossible à supprimer, le programme interne n’étant pas impacté par les mises à jour du système ou la réinstallation complète d’OS X.

Le plus fort dans l’histoire est que le programme interne du Mac peut être infecté à partir d’un simple site web ou d’un courriel. Une fois sur le Mac, il peut atteindre les programmes internes de différents matériels comme le contrôleur Thunderbolt, RAID ou Ethernet ou les supports de stockage SSD externes.

Pour se débarrasser du programme malveillant, il faudrait réinitialiser tous les programmes internes utilisés par les matériels inclus dans un Mac. Une opération à haut risque pour l’utilisateur lambda si elle était possible. Trammell Hudson et Xeno Kovah auraient prévenu Apple il y a déjà un moment, mais la Pomme n’aurait corrigé qu’une seule des cinq failles pour le moment…

– Researchers Create First Firmware (…) (via)

Test du MacBook Pro 16"

Dernière vidéo Abonnez-vous

À suivre

OS X 10.11 El Capitan, nouvelle bêta grand public

À ne pas manquer

6e version bêta d’El Capitan pour les développeurs

neilime