Des millions de Mac exposés aux attaques à cause de leur EFI

EFI

Alors que les Mac sont souvent épargnés par les importantes vagues d’attaques informatiques, voilà qu’un éditeur de solutions de sécurité vient d’identifier une faille de sécurité affectant plusieurs millions de machines siglées Apple. Le problème serait lié à l EFI de ces ordinateurs.

Une faille découverte dans l EFI de nombreux Mac

Il y a quelques heures, l’éditeur de solutions de sécurité DuoLabs a indiqué avoir découvert une vulnérabilité dans l EFI (Extensible Firmware Interface) de nombreux Mac.

Fourni par Intel, l EFI a la particularité d’être la toute première tâche à se lancer lors de l’allumage d’un Mac puisqu’il se situe sur une couche inférieure au système d’exploitation.

C’est d’ailleurs pour cette raison que vulnérabilité est problématique. Une attaque par EFI permet à un pirate de prendre le contrôle d’une large partie du système étant donné qu’elle permet de contourner les mécanismes de sécurité de toutes les couches supérieures.

Or, de nombreux modèles de Mac sont exposés puisque ce sont quelques 16 modèles d’ordinateurs siglés Apple et tournant sous Mac OS 10.10 à Mac OS 10.12 qui sont concernés. Autrement dit, plusieurs millions de terminaux pourraient potentiellement être attaqués par EFI.

Des attaques complexes qui réduisent le risque pour les particuliers

Afin de savoir si votre machine est exposée à une attaque par EFI, le plus simple est de recourir à l’outil EFIgy qui pourra vous dire si votre matériel présente un risque ou non.

S’il est vulnérable, le mieux est de faire la mise à jour vers Mac OS 10.12.6. Ainsi, vous serez certain que votre Mac n’est plus exposé à cette menace. Si la mise à jour est impossible à réaliser, il faudra vous assurer de toujours travailler sur des réseaux sécurisés.

Toutefois, il est bon de savoir qu’attaquer l EFI d’un ordinateur n’est pas à la portée de tous les hackers. Aussi, ces derniers ne vont probablement pas utiliser une telle attaque à moins que la machine en vaille véritablement la peine.

Par conséquent, sauf surprise, ce sont surtout les Mac implantés dans les entreprises qui vont intéresser les pirates. Le contenu de ceux des particuliers ne sera souvent que trop peu intéressant pour justifier une attaque plutôt sophistiquée.

C’est en tout cas une sale semaine pour Apple après que Safari ait été épinglé pour ses défauts de sécurité.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*