Passer au contenu

Thunderstrike 2, un ver dans la bergerie Apple

Nous entendons souvent, à tort, que les Mac disposent de l’OS le plus sécurisé au monde. Que nenni. Et ces chercheurs vont de plus prouver. Thunderstrike…

Thunderstrike

Nous entendons souvent, à tort, que les Mac disposent de l’OS le plus sécurisé au monde. Que nenni. Et ces chercheurs vont de plus prouver.

Thunderstrike 2: Sith Strike Black Hat. Un nom qui sonne comme un sacré nanar, mélangeant à la fois Commando et Star Wars. Mais passons. Thunderstrike, c’est le ver qu’ont développé trois chercheurs : Xeno Kovah, Trammell Hudson et Corey Kallenberg. Ces derniers ont fait une petite démo’ à Wired, dans le but, de montrer que Mac dispose aussi de failles.

Comment cela se passe ? Les trois personnes profitent d’un exploit dans le firmware du Macbook. Sur l’adaptateur thunderbolt se tient le ver. Une fois branché au pc portable, le ver s’installe, sans qu’aucune alerte ne soit lancée. Le Mac reboot avec Thunderstrike d’installer, et là, c’est le drame. Le Mac redémarre inlassablement, comme en atteste la vidéo.

Le Thunderstrike 2 est très problématique. Tout comme sa première version, celui-ci peut infecter le Mac avec un support physique, mais aussi par un simple lien internet. Et pour s’en débarrasser, il faut reflasher le firmware, ce qui n’est pas des plus simples ! À l’heure actuelle, la dernière version d’OS X, la 10.10.4, n’est pas protégée. Les chercheurs ont déjà prévenu Apple de ce problème, qui est en train de patcher la faille.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

12 commentaires
  1. Tout d’abord deux petites fautes :
    – Et ces chercheurs vont le plus prouver.
    -Le Mac reboot avec Thunderstrike d’installer

    Dans votre intro vous dites : Nous entendons souvent, à tort, que les Mac disposent de l’OS le plus sécurisé au monde. Que nenni. Et ces chercheurs vont le plus prouver.
    Les chercheurs ne prouvent pas que l’OS n’est pas le plus sécurisé du monde mais qu’il a des failles. Ce n’est pas la même chose, s’il a moins de failles que ses concurrents il peut rester l’OS le plus sécurisé.

    1. Ou pas… tous les OS ont leurs failles; le plus sécurisé n’est pas celui qui en a le moins mais celui qui les corrige le plus rapidement et là dessus effectivement ce n’est pas OSX le meilleur….

      1. Si le plus sécurisé est celui qui les corrige le plus vite, ça veut dire que potentiellement c’est celui qui en a le moins nan ? ( /Troll off)
        Je suis pas du tout pro apple en parlant de sécurité, je voulais juste mentionner la sémantique un peu bancale de l’article.

        1. on est d’accord sur la “sémantique un peu bancale de l’article” 🙂
          Je précisais juste que le mieux est celui qui corrige ses failles le plus rapidement mais le plus rapide ne veut pas dire forcement celui qui à le moins de failles… (exemple: un os qui a 1 faille critique qui traine sur 3 ou 6 mois a être corrigé est moins fiable que celui qui en aura 10 mais qui les corrigera en 1 ou 2 semaines; potentiellement t’es en danger moins longtemps (donc moins de risques, c’est mathématique))
          🙂

          1. Oui sauf que si les 10 failles sont vites corrigées, y’a plus de failles ensuite et 0 < 1. A moins que les failles sur cet os se "développent" plus vite que sur celui qui en a qu'une mais bon bref. On est d'accord de toutes manières et faut aussi prendre en compte la criticité des dites failles.

      1. Ĺ article que tu cités est étrange…. Pour Mac OS x et Linux on donne toutes les vulnérabilités toutes versions confondues alors que pour Windows ça va de vista jusqu a 8.1….

        C est pas un peu tiré par les cheveux ???

  2. @Nous entendons souvent, à tort, que les Mac disposent de l’OS le plus sécurisé au monde.

    Wtf ??

    Tu passe combien de temps par semaine dans un Apple store pour dire ça Oo

    1. Je suis peut être complètement à la ramasse, mais à chaque fois que j’ai eu l’occasion d’assister à un débat OS X/Windows, un des arguments principaux des Mac users, c’était que Mac OS X était plus sécurisé que Windows, qu’il n’y avait pas de virus sur Mac, etc etc. Pourtant j’ai fait des études d’info, et ce débat je l’ai souvent vu.
      Donc oui, la phrase d’accroche de l’article tient la route, de mon point de vue.
      Bon après, quand on est plus informé (comme toi apparemment) peut être que l’on trouve ça choquant, mais pour un informaticien lambda ça ne l’est pas.

      1. Bizarrement j’suis d’accord avec ethanfel pour une fois! ^^’
        (et pourtant on a déjà été souvent en désaccord sur d’autres sujets lui et moi… juste pour te dire à quel point je pense qu’il a raison cette fois! xD )
        Cette phrase tient plus de la légende urbaine qu’autre chose.

      2. Tu sais entre vulnérable aux virus ou non c’est pas ça qui rend une OS plus sécurisé qu’un autre.

        Pour le reste, ben,

        ” un des arguments principaux des Mac users, c’était que Mac OS X était plus sécurisé que Windows,”

        Depuis quand ils sont crédibles ? ils mangent la communication d’Apple du matin aux soirs, evidement qu’ils sont convaincu. Ca n’en fait pas la réalité 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *