Un certain nombre de vulnérabilités connues dans les firmwares des Macs permettent aux pirates d’attaquer ces machines sans que leurs propriétaires ne s’en aperçoivent. Les bogues se trouvent dans l’EFI (Extensible Firmware Interface) et affectent principalement les anciens modèles ou les modèles qui n’ont pas été mis à jour.
L’EFI est ce que les personnes âgées appelaient le BIOS des PC : il est stocké dans la mémoire de la carte mère, identifie les composants installés sur l’ordinateur, connecte le matériel et transmet les informations au système d’exploitation. Parce que c’est une partie essentielle du Mac, elle est plus ciblée par les pirates informatiques. Apple a corrigé les bugs, mais plusieurs machines restent vulnérables.
La société de sécurité Duo Security a analysé 73 324 Macs fonctionnant dans des environnements d’entreprise et a constaté qu’il y avait beaucoup de différences entre la version d’EFI attendue pour cette machine et la version qui a été effectivement installée ? c’est-à-dire qu’ils sont potentiellement sujets aux fissures. 4,2 % des Macs correspondent à cette situation.
Et que peut-on faire avec un EFI vulnérable ? En gros, tout, car l’EFI est chargé de tout initialiser. Si le microprogramme est modifié de manière inappropriée, une personne malveillante peut prendre le contrôle total du système, voler des informations à la victime et causer d’autres dommages.
En outre, les microprogrammes infectés constituent un gros problème car, outre le fait que la détection est difficile (EFI intervient avant même le système d’exploitation), les logiciels malveillants seront persistants car ils survivront à un formatage de disque ou à une réinstallation complète de MacOS.
En réponse, Apple informe Ars Technica que le nouveau MacOS High Sierra valide automatiquement le firmware du Mac chaque semaine, offrant ainsi une expérience plus sûre. En outre, la société a remercié Duo pour son travail d’analyse de “ce problème industriel généralisé”.
En fait, les machines équipées de Windows et de Linux sont également concernées par le problème. Cependant, comme Apple garde le contrôle de l’ensemble de la plate-forme et met à disposition ses propres mises à jour de micrologiciels, Duo Security a préféré concentrer son étude sur les Mac. Il n’y a pas d’informations sur les vulnérabilités des cartes mères d’autres fabricants.
Pour vérifier que votre Mac fonctionne avec une version EFI présentant des vulnérabilités connues, Duo Security a publié un outil appelé EFIgy. Pendant la rédaction de ce paragraphe, le téléchargement est temporairement indisponible pour corriger un bug, mais il peut être téléchargé gratuitement ici.
