High Sierra vérifie chaque semaine l'intégrité de l'EFI des Mac
Merci à Robert d'avoir attiré notre attention sur cette brève. On y apprend qu'Apple a ajouté dans High Sierra une routine qui va vérifier l'intégrité de l'EFI installé sur les Mac chaque semaine en le comparant à celui disponible sur les serveurs d'Apple.
Cela fait plus que certainement suite à la découverte d'attaques qui par le passé seraient passées par un EFI modifié injecté dans des Mac.
Il s'agit donc d'une couche de protection supplémentaire mise en place par Apple pour s'assurer de l'intégrité de son système.
Voici le message qu'affiche efficheck s'il détecte un EFI potentiellement modifié. Il invitera à envoyer à Apple les informations pour vérifier s'il y a réellement un problème.
Vous noterez que la manœuvre n'est pas intrusive et ne devrait pas bloquer le fonctionnement d'un Hackintosk
Attention toutefois, ce système de vérification est une couche de protection supplémentaire, pas un système infaillible. Il est placé bien après l'EFI et on peut présumer que les chercheurs de la NSA et autres agences du genre vont maintenant travailler à sa neutralisation que ce soit par voie logicielle ou en bloquant son fonctionnement directement dans l'EFI modifié.