Rootkit : une 0-day pour des ordinateurs Mac

Le par  |  3 commentaire(s) Source : Symantec
Mac-vulnerabilite

En exploitant une vulnérabilité non corrigée affectant des modèles d'ordinateurs Mac, un attaquant peut obtenir un accès root persistant.

En début d'année, Apple a corrigé avec la publication d'OS X 10.10.2 une attaque baptisée Thunderstrike et permettant la propagation d'un bootkit par le biais d'appareils malveillants connectés au port Thunderbolt. Une nouvelle vulnérabilité non corrigée fait désormais parler d'elle.

MacBook Pro 13 pouces RetinaElle a été divulguée à la fin du mois de mai par le chercheur en sécurité Pedro Vilaca et confirmée la semaine dernière par Symantec qui parle d'une faille permettant à des attaquants d'installer un rootkit pouvant survivre à un reformatage du disque dur. C'est un peu le but d'un rootkit...

En exploitant ladite vulnérabilité, un attaquant peut flasher de nouveau le firmware d'un ordinateur Mac afin d'installer un malware de type rootkit. Elle se situe au niveau de l'EFI (Extensible Firmware Interface).

Si cette faille est associée à un autre exploit fournissant un accès root, Symantec évoque la possibilité d'une exploitation à distance. Le cas échéant, une condition obligatoire est que l'ordinateur soit en veille.

Même si la vulnérabilité est considérée critique, il n'y a pas d'exploit dans la nature pour le moment. Par ailleurs, la mécanique de l'exploitation à distance minore le niveau d'alerte. Cela étant et dans l'attente d'un correctif d'Apple, les plus inquiets peuvent prendre l'habitude d'éteindre leur ordinateur Mac plutôt que le mettre en veille.

Symantec a testé avec succès la faisabilité d'une exploitation avec le Mac Mini 5.1 et MacBook Pro 9.2, tandis que le MackBook Pro 11.3 et MacBook Air 6.2 ne sont pas affectés. Pedro Vilaca a vérifié la vulnérabilité du MacBook Pro Retina 10.1, MacBook Pro 8.2, MacBook Air 5.1 et Mac Pro 9.1. Et ce avec les dernières versions de firmware.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1844573
Je le savais ! La Pomme n'est pas croquée en fait... Ce sont les dégâts d'un ver qui s'y trouve
Le #1844596
Ulysse2K a écrit :

Je le savais ! La Pomme n'est pas croquée en fait... Ce sont les dégâts d'un ver qui s'y trouve


Si tu trouves qu'elle n'est pas croquée, elle en garde l'apparence, c'est la marque de fabrique ... maison
Le #1844604
Ulysse2K a écrit :

Je le savais ! La Pomme n'est pas croquée en fait... Ce sont les dégâts d'un ver qui s'y trouve


Je pense quelle a été (la pomme) croquée par un vers géant.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]