Une faille touche tous les PC et les Mac, sauf les iMac Pro et MacBook Pro avec T2

Mickaël Bazoge |

Des chercheurs de F-Secure sont parvenus à extirper des données provenant de Mac et de PC, y compris lorsque ces données sont chiffrées avec FileVault (macOS) ou BitLocker (Windows). Pour y parvenir, il faut un préalable important : avoir l’ordinateur sous la main, ce qui limite les risques. Malgré tout, la faille débusquée reste importante, puisque toutes les machines (portables et de bureau) sont potentiellement concernées… à l’exception des Mac équipés d’une puce T2.

La faille, qui s’appuie sur une attaque par démarrage à froid, permet aux chercheurs de contourner l’écrasement de la mémoire que l’ordinateur met en œuvre juste après son extinction. Une opération qui évite que ces données ne puissent être récupérées… mais les fins limiers ont trouvé un moyen de désactiver ce processus de purge.

Les chercheurs ne détaillent pas la faille, dont l’exploitation demande de procéder à quelques manipulations — en plus d’avoir un accès physique à la machine. À les entendre, cette technique demeure néanmoins relativement simple et il serait étonnant qu’elle n’ait pas déjà été utilisée par des groupes de malandrins. Ce d’autant que le chiffrement des données comme FileVault n’est manifestement d’aucun secours.

Une fois que ces bidouilleurs ont trouvé la manière de faire, il ne leur a fallu que quelques heures pour mettre au point un outil « proof-of-concept » empêchant l’ordinateur de purger sa mémoire. Les chercheurs peuvent ensuite récupérer les clés de chiffrement du disque, puis faire monter le volume protégé (soi-disant, donc).

À partir de là, il est facile de subtiliser des informations sensibles contenues dans le stockage du PC ou du Mac. Avant qu’elle soit rendue publique, la trouvaille a bien sûr été transmise à Microsoft, Intel et Apple ; Microsoft explique qu’utiliser un mot de passe de déverrouillage au lancement du PC permet de réduire les risques (mais les utilisateurs des versions Famille de Windows sont laissés sur le carreau).

Intel n’a pas commenté la nouvelle. Du côté d’Apple, si les Mac avec puce T2 n’ont rien à craindre (les iMac Pro et les MacBook Pro 2018), le constructeur conseille de mettre en place un code de déverrouillage. La Pomme va aussi développer des mesures de protection pour ses ordinateurs sans T2.

avatar r e m y | 

@bonnepoire

Mais pas les iPhone utilisant une version d'iOS inférieure à 11.
Ils constituent donc un point d'entrée non sécurisé sur tout réseau wifi auquel ils se connectent.

avatar cosmoboy34 | 

C’est moi ou MacG vous donnez l’impression de ne pas trop croire à cette trouvaille ? Vous employez beaucoup de conditionnel...

avatar bonnepoire | 

@ cosmoboy34
Disons qu'une faille sans preuve de quoi que ce soit c'est toujours un peu...

avatar cosmoboy34 | 

Sinon ça me parais pas si simple pour la simple raison qu’avoir accès à un ordinateur pendant plusieurs heures n’est pas forcément ce qu’il y a de plus simple. Tout dépend du nombre d’heures en fait

avatar Fan2ElodieFrege | 

Probabilité qu'une telle chose puisse vous arriver : 0.00000000000000000000000000000001%

avatar occam | 
avatar PTT91 | 

C'est encore un itruc pour se vanter de la puce T2. LOL

avatar bonnepoire | 

En attendant seule la puce T2 est à l'abri de ce genre d'attaque même s'il faut pas mal de conditions pour être mise en oeuvre.

avatar en ballade | 

Bon puce T2 pour tous les prochains MacBook et pris de l’entrée : 5 000€

avatar bonnepoire | 

Passons la mauvaise foi... en français ça donne quoi?

avatar Adrian SEALELLI | 

Y'a que les fragiles et les trisos pour se faire voler son mac ou son iphone

avatar Ielvin | 

@Adrian SEALELLI

J’attends avec impatience le jour où cela t’arrivera.

Vraiment :)

avatar bonnepoire | 

@ Ielvin
Vu son commentaire c'est sans doute les deux en même temps...

Pages

CONNEXION UTILISATEUR