MacBidouille

Dans les tonnes de révélations sur les moyens utilisés par la CIA pour espionner les appareils électroniques de ses cibles, on a appris qu'une division était dédiée aux failles iOS.
On a aussi appris que l'agence américaine avait les moyens de modifier l'EFI de Mac pour accéder à leur contenu. Ce point est particulièrement préoccupant car l'EFI est placé à un niveau très bas, avant le système d'exploitation, ce qui rend la détection d'une éventuelle modification très complexe.
Une fois cet EFI modifié injecté sur la machine, il permet un accès à distance et la possibilité d'installer d'autres choses, cette fois au niveau du système d'exploitation de manière totalement silencieuse et sans aucun avertissement.
L'équipe de recherche d’Intel Security a publié un module dédié pour son framework Open Source Chipsec qui permet de vérifier que son UEFI n'a pas été modifié.
https://securingtomorrow.mcafee.com/business/chipsec-support-vault-7-disclosure-scanning/

L'outil est disponible à l'adresse suivante:
https://github.com/chipsec/chipsec

Toutefois, nous déconseillons pour le moment son utilisation au grand public car son usage n'est potentiellement pas sans danger. Il est plutôt destiné aux grands groupes et administrations qui sont des cibles bien plus probables à d'éventuelles infections de ce genre.