Une vulnérabilité majeure découverte dans l'UEFI de très nombreux Mac
En 2014 des hackers avaient montré que l'UEFI avait des failles de sécurité permettant de contourner ses protection en écriture et le modifier. C'est la porte ouverte à des chevaux de Troie impossibles à détecter car installés à un endroit où aucun logiciel ne peut les traquer. Ils pourraient alors modifier le système de la machine à chaque fois que l'on tentera de le nettoyer et même de rendre toute tentative de retour à la normale en bloquant toute autre mise à jour.
Fin 2014 des hackers avaient trouvé le moyen d'accéder à l'UEFI des Mac en utilisant le Thunderbolt qui avait une faille dans son protocole, depuis comblée par Apple.
Une nouvelle faille qualifiée de majeure a été découverte par un autre hacker. Elle est incroyablement simple. Il s'avère que si par défaut il est impossible de modifier l'UEFI sans les outils d'Apple, la simple mise en veille et le réveil d'un Mac va débloquer cette protection.
Tous les Mac semblent vulnérables à part les derniers MacBook. Une fois la machine sortie de veille il suffit d'utiliser des outils disponibles librement sur la toile pour modifier l'UEFI de ces machines. L'extention est aussi utilisée par Apple et s'appelle DirectHW.kext. Le pire est qu'elle fait partie des rares extensions qui même sous Yosemite n'a pas besoin d'une signature valide pour être lancée même si l'on a pas désactivé la vérification des signatures.
Dans l'absolu cette faille est grave car elle est exploitable même à distance. En gros, si un pirate (ou la NSA ou la CIA ou....) arrive par d'autres failles à prendre le contrôle de la machine, il n'aura qu'à installer l'extension, mettre en veille à distance la machine et la réveiller (par un accès réseau ou simplement en attendant que vous le fassiez). Ensuite, il pourrai modifier l'UEFI soit pour son profit direct, soit de manière maveillante pure en le corrompant ce qui rendra la machine totalement impropre à redémarrer.
On attend donc maintenant la réponse d'Apple qui semble au courant de cette faille à moins qu'elle n'ait été réglée sur les derniers portables que par hasard.