Apple : Les Macs victimes de graves failles de sécurité

Contrairement à la croyance populaire, les ordinateurs d'Apple ne sont pas hors de danger en matière de cybersécurité. La découverte par des chercheurs de failles de sécurité touchant le firmware des Macs prouve qu'ils sont aussi vulnérables que les ordinateurs des autres fabricants.

Partager
Apple : Les Macs victimes de graves failles de sécurité

Si la sagesse populaire veut qu'un Mac soit moins vulnérable aux attaques informatiques qu'un PC sous Windows , la réalité est tout autre. Des chercheurs viennent de le démontrer une fois de plus en parvenant à exploiter sur les ordinateurs d'Apple plusieurs failles de sécurité touchant les autres fabricants d'ordinateurs, et plus spécifiquement leur firmware (la couche logicielle directement embarquée dans le matériel).

Une vulnérabilité au niveau du firmware est particulièrement problématique car elle est très difficile à détecter et que le seul moyen de nettoyer sa machine une fois qu'elle est infectée est un retour usine pour flasher la puce concernée.

Contamination au plus bas niveau

Dans un article de Wired, les chercheurs expliquent qu'ils ont, pour démontrer ces vulnérabilités, créé un ver capable de se transmettre de MacBook à MacBook sans même avoir besoin que les ordinateurs concernés soient en réseau. Il y parvient car le simple fait de partager un équipement (adaptateur réseau, disque dur externe...) suffit à les contaminer. Les chercheurs expliquent qu'une attaque similaire à celle de Stuxnet (transmis par clé USB) serait possible par ce biais, mais que contrairement à lui, elle serait extrêmement difficile à repérer.

Les chercheurs présenteront leur travail en détail à la conférence Black Hat de Singapour, le 15 octobre prochain.

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS