Le ver Thunderstrike 2 peut infecter votre Mac sans détection
Photo: Jim Merithew/Culte de Mac
Apple a vanté la résistance du Mac aux virus pendant des décennies comme un argument de vente par rapport aux PC Windows, mais une équipe de chercheurs ont créé un nouveau ver de firmware pour Mac qui pourrait juste vous donner envie de recommencer à travailler sur un bon vieux crayon et papier.
Deux pirates informatiques ont découvert que plusieurs vulnérabilités affectant les fabricants de PC peuvent également contourner la sécurité renommée d'Apple pour faire des ravages dans le micrologiciel Mac. Les deux ont créé une preuve de concept du ver appelé Thunderstrike 2 qui permet aux attaques de micrologiciels de se propager automatiquement de Mac à Mac. Les appareils n'ont même pas besoin d'être mis en réseau pour que le ver se propage, et une fois qu'il a infecté votre machine, le seul moyen de le supprimer est d'ouvrir votre Mac et de reflasher manuellement la puce.
Voici un aperçu de Thunderstrike 2 en action :
Thunderstrike 2 peut rester caché car il ne touche même pas le système d'exploitation ou le système de fichiers de votre Mac. En vivant uniquement dans le micrologiciel, les scanners ne peuvent pas le détecter, vous ne saurez donc jamais que votre Mac est infecté (jusqu'à ce que quelque chose se passe terriblement mal).
Pour livrer le ver Thunderstrike 2, un attaquant pourrait l'envoyer via un e-mail de phishing ou brancher un périphérique infecté sur votre port USB ou votre adaptateur Ethernet. Une fois qu'une machine est démarrée avec un périphérique infecté par un ver inséré, la machine charge la ROM optionnelle à partir de l'appareil, qui déclenche le processus permettant au ver d'écrire son code malveillant dans la mémoire flash de démarrage micrologiciel.
Xeno Kovah et Trammell Hudson, les deux chercheurs qui ont découvert la faille et ont créé le ver Thunderstrike 2, prévoient de discuter de leurs conclusions le 6 août lors de la conférence sur la sécurité Black Hat à Las Vegas.
Apple n'a pas encore publié de déclaration sur le ver, mais la société a reconnu Thunderstrike il y a six mois et a publié un correctif pour les vulnérabilités. Espérons qu'un nouveau correctif soit en route pour Thunderstrike 2 avant que certains pirates pas si gentils ne commencent à l'utiliser.
La source: Filaire