Nous joindre par : 0899274448*

Nouvelle faille pour Mac

Une vulnérablité permet de prendre la main sur un MAC en mode veille. L’ensemble des produits MAC d’avant l’été 2014 en danger.

Vous avez un MAC depuis avant l’été 2014 ? Voici le nouveau petit coup de soleil qui devrait vous amuser… ou pas ! Pedro Vilaca, chercheur en sécurité informatique, aurait trouvé une méthode qui permet de prendre la main sur un ordinateur Mac. Une infiltration aux petits oignons. Pour re-flasher le BIOS du Mac via un logiciel, plus besoin d’un accès physique pour un pirate. Il suffit d’accèder à un site Internet fabriqué pour l’occasion. Un petit code injecté dans la machine et le pirate est dans la place. Plus inquiétant, le code malveillant injecté pourra rester dans la machine même si vous décidez de formater le disque dur. Une attaque qui s’execute quand la machine est en état de veille. Le « flashage » se lance quand la machine sort de son sommeil. Que du bonheur ! (RerverseMac)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. ElMac Reply

    Amusant comme faille, mais… pensez-vous vraiment qu’il soit possible, par le biais d’un site web (?!?) d’exploiter cette faille ?
    L’EFI a beau ne pas être protégé à ce moment précis, je vois mal comment un navigateur web pourrait autoriser à y écrire quoi que ce soit…
    Oui alors, le navigateur web lui-même est un gros gruyère ?

  2. pauser Reply

    rectif, on n’emploie pas le terme demomaking mais demomaker pour la scene demo.

    • Damien Bancal Reply

      Bonjour,
      Cela fait 25 ans que je dois corriger mon vocabulaire à ce sujet ! Dès que j’ai débuté dans la démo, d’ailleurs 🙂

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.