La sécurité est l’un des gros arguments mis en avant par Microsoft et Apple. Leurs systèmes d’exploitation doivent normalement proposer le nécessaire pour protéger de manière efficace des données personnelles. Malheureusement chaque système comporte ses propres failles. L’une des dernières corrigées par Apple permettait de prendre la main sur le système pour avoir un accès à l’intégralité de son contenu. Explication.
Un expert en sécurité, Ulf Frisk, propose une démonstration assez éloquente de l’exploitation d’une vulnérabilité de MacOS. A noter que la situation est identique pour Windows ou encore Linux (Il faut juste les découvrir).
Armé d’un dispositif d’une valeur approximative de 300 dollars, il récupère le mot de passe d’un MacBook Air verrouillé ou en vielle. Son système se connecte au port Thunderbolt pour exploiter une faille. Elle touche au stockage en mémoire du mot de passe.
MacOS, le mot de passe en clair stocké en mémoire
Cette vulnérabilité a été jugée critique. Elle rend possible une prise de contrôle rapide sur l’appareil car un périphérique Thunderbolt peut accéder, avec des droits en lecture et écriture, à la mémoire (Direct Mémory Access alias le DMA).
Cette situation offre un accès au mot de passe stocké en clair. Il s’agit de celui de l’unité de stockage chiffrée. Lorsque l’appareil est en phase de redémarrage, il est placé en clair dans plusieurs emplacements mémoire sur des plages fixes. Le pirate a quelques secondes pour le découvrir avant qu’un nouveau contenu prenne sa place.
La manipulation se résume à avoir un ordinateur et une connexion spéciale sur le port Thunderbold de l’ordinateur à pirater, de procéder au redémarrage de l’engin, est d’attendre que le mot de passe s’affiche sur le second PC.
Tout ceci demande naturellement un accès physique à l’appareil en question.
L’expert explique
“N’importe qui y compris vos collègues, la police ou encore un voleur aura un accès complet à vos données tant qu’ils peuvent obtenir un accès physique – à moins que le mac soit complètement arrêté. Si le mac est en veille, il est toujours vulnérable. Il suffit de se promener pour trouver un mac verrouillé, de brancher le dispositif Thunderbolt, de forcer un redémarrage (ctrl + cmd + power) et d’attendre que le mot de passe soit affiché en moins de 30 secondes!”
Apple a été informé de la situation. Cette faille a été corrigée dans lors de la publication de MacOS 10.12.2.
