Thunderstrike 2, un ver dans la bergerie Apple

Sur le web

Par henel le

Nous entendons souvent, à tort, que les Mac disposent de l’OS le plus sécurisé au monde. Que nenni. Et ces chercheurs vont de plus prouver. Thunderstrike 2: Sith Strike Black Hat. Un nom qui sonne comme un sacré nanar, mélangeant à la fois Commando et Star Wars. Mais passons. Thunderstrike, c’est le ver qu’ont développé […]

Thunderstrike

Nous entendons souvent, à tort, que les Mac disposent de l’OS le plus sécurisé au monde. Que nenni. Et ces chercheurs vont de plus prouver.

Thunderstrike 2: Sith Strike Black Hat. Un nom qui sonne comme un sacré nanar, mélangeant à la fois Commando et Star Wars. Mais passons. Thunderstrike, c’est le ver qu’ont développé trois chercheurs : Xeno Kovah, Trammell Hudson et Corey Kallenberg. Ces derniers ont fait une petite démo’ à Wired, dans le but, de montrer que Mac dispose aussi de failles.

Comment cela se passe ? Les trois personnes profitent d’un exploit dans le firmware du Macbook. Sur l’adaptateur thunderbolt se tient le ver. Une fois branché au pc portable, le ver s’installe, sans qu’aucune alerte ne soit lancée. Le Mac reboot avec Thunderstrike d’installer, et là, c’est le drame. Le Mac redémarre inlassablement, comme en atteste la vidéo.

Le Thunderstrike 2 est très problématique. Tout comme sa première version, celui-ci peut infecter le Mac avec un support physique, mais aussi par un simple lien internet. Et pour s’en débarrasser, il faut reflasher le firmware, ce qui n’est pas des plus simples ! À l’heure actuelle, la dernière version d’OS X, la 10.10.4, n’est pas protégée. Les chercheurs ont déjà prévenu Apple de ce problème, qui est en train de patcher la faille.

Source: Source