Nous ne pouvons jamais être calmes. L'un des arguments de vente d'Apple est le sécurité de leurs produits. Les utilisateurs de ses appareils savent que l'un des piliers de l'entreprise est de protéger les informations que nous avons sur nos iPhones, iPads et Macs.
Hier, un rapport a été publié expliquant une faille de sécurité découverte dans le port USB-C et Thunderbolt des ordinateurs. En principe, cela n'affecte que les appareils Windows et Linux, mais juste au cas où, regardez ce que vous vous connectez au port rapide de votre Mac.
L'enquêteur néerlandais de la sécurité Björn Ruytenberg a publié hier un signaler détaillant neuf scénarios d'attaque, y compris la possibilité de voler rapidement des données à partir de disques de stockage et de RAM. Petite blague.
Expliquez sur ledit site Web qu'il a détecté sept les failles de sécurité affectant les ordinateurs dotés de ports USB-C et Thunderbolt. Ces ports sont fournis en standard à partir des Mac 2011 sans aucune indication que les systèmes de sécurité actuels peuvent empêcher les attaques de se produire. Il semble que si vous n'avez installé que macOS, votre Mac est protégé contre ce problème.
Il a baptisé l'échec de sécurité avec le nom de «Orageux«. Il semble qu'un Mac puisse être attaqué depuis le port Thunderbolt. Avec un accès physique, toutes vos données peuvent être lues et copiées, même si le lecteur est crypté et que le Mac est verrouillé ou en veille.
Les sept faillites de capitaux
Nous devons surveiller à qui nous laissons notre disque Thunderbolt externe.
Les sept vulnérabilités trouvées sont
- Schémas de vérification du micrologiciel inadéquats
- Un schéma d'authentification de périphérique non sécurisé
- Utilisation de métadonnées d'appareil non authentifiées
- Attaque de rétrogradation grâce à la compatibilité descendante
- Utilisation de configurations de pilotes non authentifiées
- Défaillances de l'interface flash SPI
- Pas de sécurité Thunderbolt dans Boot Camp
Ce rapport affirme que certaines de ces vulnérabilités ne peut pas être corrigé avec logiciel. Il affirme que les futures puces USB 4 et Thunderbolt 4 doivent être repensées pour fermer ces portes dérobées.
Conseils pour éviter les problèmes
Ruytenberg fait une série de recommandations pour protéger les ordinateurs d'un tel problème de sécurité. Ne connectez pas de périphériques Thunderbolt inconnus, tels que des disques durs externes. Évitez de laisser votre Mac à des inconnus. Idem avec les disques durs Thunderbolt. Et si vous n'utilisez pas votre Mac et que vous le laissez dans un endroit dangereux, laissez-le éteint. Évitez de le laisser en suspension, car il peut être attaqué.
Il commente également qu'Apple lui a répondu en disant que la plupart des vulnérabilités trouvées n'existent que si l'appareil exécute un système d'exploitation autre que macOS. Donc, si vous avez utilisé Boot Camp et que Windows est installé sur votre Mac, soyez très prudent, mon pote.