Les Macbook Pro, comme les autres produits de la firme de Cupertino, sont réputés pour leur sécurité. Mais cette fois-ci l’attaque est sérieuse, elle ne peut être détectée par les antivirus.
Le Macbook Pro c’est une institution chez les fans de la marque à la pomme. Cependant, comme les autres produits estampillés Mac, il peut être soumis à une attaque découverte en juillet. Deux chercheurs en sécurité informatique ont développé un ver très coriace. Il ne peut être repéré par les antivirus et le problème risque d’être difficilement solvable. Le ver vise les failles des programmes des composants présents dans les Macbook pro, par exemple, et infecte ainsi les ordinateurs.
Pour l’enclencher, il suffit d’envoyer un mail à la victime ou de piéger une page Web. Ensuite, Il passe par ce qu’on appelle le firmware, le micrologiciel pour s’attaquer aux composants du Macbook Pro. En se servant de la faille Thunderbolt découverte à la fin de l’année dernière, le ver peut prendre le contrôle de Thunderbolt, de la prise Ethernet ou du contrôleur RAID.
Sa grande force vient de sa résistance, car il pourrait survivre à un formatage, une réinstallation complète du système. Le ver resterait indétectable par votre antivirus. Il bloquerait même les tentatives de mise à jour des micrologiciels. Cet outil néfaste et très puissant pourrait infecter un autre Macbook Pro, sans besoin de connexion Internet. Le virus peut agir via une clé USB ou tout autre support externe et ainsi se propager sur d’autres machines.
Une menace désamorcée ?
Un des chercheurs à l’origine de cette découverte souligne la dangerosité d’un tel virus. Dans un environnement où la sécurité informatique est essentielle, « Il pourrait faire des ravages » explique Xeno Kovah. Pourtant, Rich Mogull, un autre chercheur, affirme que le problème de la contamination par le Web a été réglé par la mise à jour OSX 10.10.4. Le spécialiste comprend bien le besoin de régler le problème, mais souligne également la difficulté d’exploitation du bug. Nous en serons plus prochainement. Les responsable de la découverte présenteront leur recherche demain sur cette faille nommé ThunderStrike 2.
Source : Macgénération.
