Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

[Mise à jour] Wikileaks dévoile de nouvelles méthodes de la CIA pour infiltrer les Mac

Au début du mois des documents publiés par Wikileaks avaient révélé que la CIA et les autres agences gouvernementales américaines avaient des équipes chargées de trouver le moyen d'espionner Mac et appareils iOS.
Les révélations continuent et on en apprend plus sur un projet appelé Sonic Screwdrive.

Là encore, il s'agit de systèmes visant à modifier l'EFI des Mac et donc d'avoir un accès au-dessus de tout contrôle réalisé par le système d'exploitation. Ce n'est pas nouveau et Intel a même fourni des outils permettant de vérifier l'intégrité de son EFI.

L'injection de cet EFI vérolé nécessite quand même un accès physique aux machines. Il faut donc soit pouvoir l'approcher quand elle est en possession de son propriétaire, soit, ce qui est plus simple, l'intercepter lors de sa livraison quand elle est neuve. Cela semble d'ailleurs le choix de prédilection des agences américaines mais aussi des pirates ou espions de haut vol.

Toutefois il y aurait d'autres moyens détournés pour infecter une machine. Le plus "intéressant" serait de fournir à son propriétaire un adaptateur Thunderbolt-Ethernet qui contient un firmware spécialement modifié pour réaliser cette injection.
On peut en déduire que tout périphérique Thunderbolt "bidouillé" en serait également capable.

D'une manière ou d'une autre, Apple va aussi devoir lutter contre ce risque. Cela passera non seulement par une démarche proactive en comblant les failles permettant de flasher l'EFI, mais aussi certainement en donnant un moyen fiable à ses clients de vérifier que son EFI n'a pas été compromis. En gros, il faudra prendre les outils proposés par Intel et les rendre simples à utiliser.

[MàJ] Apple n'a pas tardé à réagir via TechCrunch. Elle affirme que les failles exploitées dans ces documents sont déjà connues et ont été corrigées. Il ne serait donc actuellement plus possible de les exploiter.

Sondage

Comptez-vous acheter un Vision Pro ?