Mac : un premier ver s’attaque aux firmwares installés, en silence

Sécurité : C'est la première fois qu'une telle menace est observée chez Apple. Elle ne peut pas être détectée par les anti-virus et est difficilement patchable.

Par La rédaction de ZDNet.fr

  • 1 min

Mac : un premier ver s’attaque aux firmwares installés, en silence

La réputation de sécurité absolue des Mac risque d’en prendre un coup. Une nouvelle menace visant les machines d’Apple a en effet découverte, et elle est plutôt sophistiquée et coriace. Deux chercheurs en sécurité sont en effet parvenus à développer le premier ver informatique visant spécifiquement les failles des microprogrammes (firmware) au niveau matériel afin d’infecter la machine, explique Wired.

Le ver exploite la faille Thunderstrike dévoilée fin 2014 et a été nommée Thunderstrike 2. Il est donc capable de s’en prendre à des éléments hardware via le firmware de chacun d’eux comme le contrôleur Thunderbolt, RAID ou Ethernet ou les supports de stockage SSD externes. Le vecteur d’infection est lui assez classique : une simple page Web piégée ou un mail.

Sa vraie force se situe dans sa discrétion et sa résistance. Car les anti-virus sont incapables de le repérer et donc de le détruire. « C’est le genre de situation où la plupart des utilisateurs jetteraient leur machine », lance Xeno Kovah, un des chercheurs à l’origine de ce ver. Il pourrait même survivre à un formatage complet de disque dur et bloquer d’éventuelles tentatives de mise à jour des firmwares.

Pire, un Mac infecté est capable de transmettre le ver sans connexion mais simplement par le biais d’un périphérique qui transiterait entre une machine vérolée et une machine saine, comme une clé USB par exemple.

« Imaginons que vous opérez une usine de raffinement d’uranium qui n’est pas connectée. Des gens y amènent des ordinateurs portables pour faire entrer et sortir des données, notamment à travers des supports amovibles. Ces périphériques ont des microprogrammes qui pourraient transporter ce type d’infection », poursuit Xeno Kovah.

Connexion

Vous n’avez pas encore de compte ?

    AUTOUR DE ZDNET
    SERVICES
    À PROPOS