
Si la sagesse populaire veut qu'un Mac soit moins vulnérable aux attaques informatiques qu'un PC sous Windows , la réalité est tout autre. Des chercheurs viennent de le démontrer une fois de plus en parvenant à exploiter sur les ordinateurs d'Apple plusieurs failles de sécurité touchant les autres fabricants d'ordinateurs, et plus spécifiquement leur firmware (la couche logicielle directement embarquée dans le matériel).
Une vulnérabilité au niveau du firmware est particulièrement problématique car elle est très difficile à détecter et que le seul moyen de nettoyer sa machine une fois qu'elle est infectée est un retour usine pour flasher la puce concernée.
Contamination au plus bas niveau
Dans un article de Wired, les chercheurs expliquent qu'ils ont, pour démontrer ces vulnérabilités, créé un ver capable de se transmettre de MacBook à MacBook sans même avoir besoin que les ordinateurs concernés soient en réseau. Il y parvient car le simple fait de partager un équipement (adaptateur réseau, disque dur externe...) suffit à les contaminer. Les chercheurs expliquent qu'une attaque similaire à celle de Stuxnet (transmis par clé USB) serait possible par ce biais, mais que contrairement à lui, elle serait extrêmement difficile à repérer.
Les chercheurs présenteront leur travail en détail à la conférence Black Hat de Singapour, le 15 octobre prochain.
Réagir
1 commentaire
Répondre au commentaire | Signaler un abus