Qu’est-ce qui pousse davantage les utilisateurs vers les Macs ? La sécurité. Il faut en effet le savoir, les ordinateurs d’Apple ne sont atteints que très rarement par des attaques de virus. Ils ne sont pourtant pas à l’abri des attaques informatiques. La nouvelle faille découverte récemment par un spécialiste de la sécurité des systèmes OSX en est la preuve.
Possibilité d’attaque à distance
C’est au cours d’une interview pour Arstechnica que Pedro Vilaca, connaisseur des systèmes OSX, a dévoilé l’existence de cette nouvelle faille de sécurité touchant les Macs. Les appareils concernés sont, selon le spécialiste, ceux qui ont été vendus avant le deuxième semestre 2014. Les détenteurs de MacBook Pro Retina 10.1, de MacBook Pro 8.2 et de MacBook Air 5.1 devront donc attendre avec impatience l’arrivée d’une mise à jour destinée à corriger cette faille. Cette dernière se trouve, d’après encore Pedro Vilaca, sur le micro-logiciel situé dans la carte mère de l’ordinateur. Ce dispositif ne bénéficie en effet d’aucune protection à la sortie de la mise en veille d’un Mac. Des pirates peuvent ainsi en profiter pour l’infecter.
Un autre détail devrait sûrement inquiéter les détenteurs des appareils précités : une possibilité de mener l’attaque à distance. Les pirates n’auront pas besoin d’être en contact direct avec l’ordinateur. Ils pourront parvenir à leurs fins en exploitant des vulnérabilités de Safari ou d’un autre navigateur Internet compatible. En les utilisant, ils pourront savoir, à distance, que l’appareil a déjà été mis en veille. Certains pourront même parvenir à forcer cette situation et attendre le redémarrage de la session par l’utilisateur. Ce dernier ne s’apercevrait sûrement de rien avec ce mode opératoire.
Moins de risque d’exploitation à grande échelle
Les personnes souhaitant en connaître plus sur cette faille et sur son exploitation peuvent se rendre sur le site Internet de Pedro Vilaca. Ce dernier y a détaillé l’utilisation de la vulnérabilité sur les modèles de Mac touchés. Il faut cependant le reconnaître, la manœuvre ne sera facile que pour les développeurs confirmés. Les autres auront moins de chance d’y réussir. On ne peut donc pas croire à une exploitation massive de la faille en question, selon la précision d’Arstechnica. Aucune solution au problème n’est proposée jusqu’à aujourd’hui par la firme à la pomme. En attendant une éventuelle mise à jour, les utilisateurs sont invités à désactiver la mise en veille de leur appareil. Le spécialiste de la sécurité des systèmes OSX les encourage par ailleurs à signaler le problème au constructeur.
Quelques mois n’ont donc pas suffi pour voir une énième faille des ordinateurs de l’entreprise dirigée par Tim Cook. La dernière révélation concernant une vulnérabilité sur les Macs date en effet du mois décembre 2014. Elle a été faite par Trammell Hudson, à l’occasion du rassemblement du Chaos Computer Club. La firme de Cupertino aura donc encore beaucoup à faire si elle souhaite préserver les utilisateurs de ses Macs, de ses Ipad et ses iPhones des risques d’attaques informatiques.