Un bug dans OS X permet à des personnes mal intentionnées de prendre le contrôle d’un Mac, lorsque ce dernier se trouve en état de veille.
Le bug constitue une menace pour tous les Mac produits avant l’été de 2014. Celui qui l’a découvert, Pedro Vilaca, déclare que pour re-flasher (mise à jour par voie logicielle) le BIOS du Mac, le pirate (hacker) n’a pas besoin d’un accès physique à l’ordinateur même. Vilaca a fait la démonstration de la façon dont le malware qui lance l’action, peut être ‘chopé’ lors de la visite d’un site web manipulé. Le maliciel (malware) reste alors sur le Mac, même si son disque dur est formaté et son système d’exploitation réinstallé.
Le changement passe inaperçu
Le re-flash du BIOS offre aux personnes mal intentionnées une porte dérobée permanente pour accéder au système. Le changement a en outre lieu à un moment où l’utilisateur n’y prête pas attention. Les préparatifs se passent en effet pendant l’état de veille, et le re-flash proprement dit intervient au moment où l’ordinateur sort de son état de veille.
Apple n’a pas encore confirmé l’existence du bug. Selon Vilaca, cette faille n’a pas encore été souvent abusée par des criminels. Vous trouverez davantage d’informations à ce propos sur le site Reverse Engineering Mac OS X.
Source: Automatiseringgids
