Nouvelle faille pour Mac

Une vulnérablité permet de prendre la main sur un MAC en mode veille. L’ensemble des produits MAC d’avant l’été 2014 en danger.

Vous avez un MAC depuis avant l’été 2014 ? Voici le nouveau petit coup de soleil qui devrait vous amuser… ou pas ! Pedro Vilaca, chercheur en sécurité informatique, aurait trouvé une méthode qui permet de prendre la main sur un ordinateur Mac. Une infiltration aux petits oignons. Pour re-flasher le BIOS du Mac via un logiciel, plus besoin d’un accès physique pour un pirate. Il suffit d’accèder à un site Internet fabriqué pour l’occasion. Un petit code injecté dans la machine et le pirate est dans la place. Plus inquiétant, le code malveillant injecté pourra rester dans la machine même si vous décidez de formater le disque dur. Une attaque qui s’execute quand la machine est en état de veille. Le « flashage » se lance quand la machine sort de son sommeil. Que du bonheur ! (RerverseMac)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ElMac Reply

    Amusant comme faille, mais… pensez-vous vraiment qu’il soit possible, par le biais d’un site web (?!?) d’exploiter cette faille ?
    L’EFI a beau ne pas être protégé à ce moment précis, je vois mal comment un navigateur web pourrait autoriser à y écrire quoi que ce soit…
    Oui alors, le navigateur web lui-même est un gros gruyère ?

  2. pauser Reply

    rectif, on n’emploie pas le terme demomaking mais demomaker pour la scene demo.

    • Damien Bancal Reply

      Bonjour,
      Cela fait 25 ans que je dois corriger mon vocabulaire à ce sujet ! Dès que j’ai débuté dans la démo, d’ailleurs 🙂

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.