Accueil » Actualité » Une faille rend les UEFI des Mac vulnérables

Une faille rend les UEFI des Mac vulnérables

Image 1 : Une faille rend les UEFI des Mac vulnérablesFLOCKDN-0 signifie que l’UEFI est déverrouillé et ouvert à une reprogrammationPedro Vilaca un expert en sécurité informatique, a révélé sur son blog qu’il avait découvert une faille de sécurité dans l’UEFI des Macs antérieurs à la mi–2014. Lorsque ces machines se réveillent de leur mode veille, elles ont un UEFI débloqué qui peut être reprogrammé à distance. Il est donc possible d’utiliser une autre faille de sécurité permettant d’avoir tous les privilèges (root)  et l’utiliser pour insérer un rootkit dans l’UEFI d’une machine qui vient de se réveiller. On ne sait pas pourquoi les Mac sortis après la mi–2014 ne sont pas vulnérables. Soit Apple a corrigé la faille en secret, soit il a changé le code et il l’a comblé sans être au courant de ce problème.

Un BIOS corrompu peut poser de très graves problèmes (cf. « Infecter une clé USB à tout jamais ») et suivant le type de rootkit exploitant la faille, il peut être très difficile, voire impossible de le retirer. Ce genre d’attaque demande un niveau de connaissance élevé et du temps. Elle ne se destine donc qu’aux systèmes de grande valeur contenant des informations importantes.