La sécurité est l’un des gros arguments mis en avant par Microsoft et Apple. Leurs systèmes d’exploitation doivent normalement proposer le nécessaire pour protéger de manière efficace des données personnelles. Malheureusement chaque système comporte ses propres failles. L’une des dernières corrigées par Apple permettait de prendre la main sur le système pour avoir un accès à l’intégralité de son contenu. Explication.
Un expert en sécurité, Ulf Frisk, propose une démonstration assez éloquente de l’exploitation d’une vulnérabilité de MacOS. A noter que la situation est identique pour Windows ou encore Linux (Il faut juste les découvrir).
Armé d’un dispositif d’une valeur approximative de 300 dollars, il récupère le mot de passe d’un MacBook Air verrouillé ou en vielle. Son système se connecte au port Thunderbolt pour exploiter une faille. Elle touche au stockage en mémoire du mot de passe.
Cette vulnérabilité a été jugée critique. Elle rend possible une prise de contrôle rapide sur l’appareil car un périphérique Thunderbolt peut accéder, avec des droits en lecture et écriture, à la mémoire (Direct Mémory Access alias le DMA).
Cette situation offre un accès au mot de passe stocké en clair. Il s’agit de celui de l’unité de stockage chiffrée. Lorsque l’appareil est en phase de redémarrage, il est placé en clair dans plusieurs emplacements mémoire sur des plages fixes. Le pirate a quelques secondes pour le découvrir avant qu’un nouveau contenu prenne sa place.
La manipulation se résume à avoir un ordinateur et une connexion spéciale sur le port Thunderbold de l’ordinateur à pirater, de procéder au redémarrage de l’engin, est d’attendre que le mot de passe s’affiche sur le second PC.
Tout ceci demande naturellement un accès physique à l’appareil en question.
L’expert explique
“N’importe qui y compris vos collègues, la police ou encore un voleur aura un accès complet à vos données tant qu’ils peuvent obtenir un accès physique – à moins que le mac soit complètement arrêté. Si le mac est en veille, il est toujours vulnérable. Il suffit de se promener pour trouver un mac verrouillé, de brancher le dispositif Thunderbolt, de forcer un redémarrage (ctrl + cmd + power) et d’attendre que le mot de passe soit affiché en moins de 30 secondes!”
Apple a été informé de la situation. Cette faille a été corrigée dans lors de la publication de MacOS 10.12.2.
Faut-il se préparer à une hausse importante du prix de la GeForce RTX 4060 Ti ?… Lire d'avantage
Il y a tout juste un an, Microsoft annonçait l'arrivée pour 2024 de Windows 11… Lire d'avantage
Un souci de détection de GPU-Z dévoile que certaines GeForce RTX 4070 sont construites autour… Lire d'avantage
D’ici six ans tous les PCs vendus seront des PCs IA c’est-à-dire des ordinateurs ayant… Lire d'avantage
Les problèmes d’instabilité en gaming des plateformes Core de 13 et 14ième génération ne sont… Lire d'avantage
Les fan de la série Tom Raider peuvent profiter de Tomb Raider : Definitive Edition… Lire d'avantage