Skip to main content

Un chercheur en sécurité a dévoilé une faille permettant la modification de l’EFI des Mac, un composant qui gère le processus de démarrage.

Lors du Chaos Computer Club, qui vient de se terminer à Hambourg, le chercheur en sécurité IT Trammell Hudson a révélé une faille qui s’attaque aux Mac via les ports Thunderbolt. Baptisée Thunderstrike, cette vulnérabilité permet d’installer un malware à l’intérieur de l’EFI Boot ROM, un composant qui gère la procédure de démarrage des ordinateurs d’Apple.

thunderstrike-2

Selon Trammell Hudson, la détection de cette faille est très difficile car elle est présente dans la mémoire flash de la machine. De ce fait, La réinstallation du système d’exploitation ou le changement de disque dur est inutile. Une réinitialisation de l’EFI Boot ROM ne change également rien. La seule solution qu’il donne est la reprogrammation matérielle de l’EFI.

Si cette faille semble critique, elle reste moins grave qu’il n’y parait. Pour être infecté, il faut que le hacker ait un accès physique à la machine pour y installer un appareil Thunderbolt modifié. Toutefois, lorsqu’un appareil est infecté, le malware peut être transmis dans chaque appareil Thunderbolt.

Mis au courant, Apple a donc revu son processus de démarrage pour ses nouveaux modèles et préparerait une mise à jour pour les anciens.