La version finale de macOS 10.13.5, livrée en juin, a bouché une faille de sécurité liée aux processeurs Intel. Cette vulnérabilité était présente depuis des années sur les Mac ; elle concerne le Management Engine (ME) d’Intel, un système qui depuis 2008, mouline plusieurs tâches durant le démarrage.

Maxim Goryachy et Mark Ermolov, deux chercheurs en sécurité pour Positive Technologies, ont débusqué la faille (CVE-2018-4251) et prévenu Apple en début d’année qui en a fait son affaire le 1er juin, via cette nouvelle version de High Sierra donc, mais aussi au travers des mises à jour de sécurité 2018-003 pour macOS Sierra et El Capitan.

Le Management Engine d’Intel intègre un outil, Manufacturing Mode, qui permet aux constructeurs de configurer et de tester les machines pendant leur assemblage. Ce mode devrait être désactivé avant livraison aux utilisateurs, expliquent les chercheurs.

Intel ne fournissant pas de documentation publique sur le Manufacturing Mode, les utilisateurs n’ont aucun moyen d’en connaitre ni l’existence, ni les risques potentiels. Le logiciel qui permet aux constructeurs d’accéder à ce mode n’est d’ailleurs pas disponible pour le grand public.

Quoi qu’il en soit, et pour faire court, en ne désactivant pas ce mode au moment de vendre leurs machines, les fabricants exposent leurs utilisateurs à des attaques potentielles : vol de données, installation au forceps d’un rootkit, et même blocage de l’ordinateur.

Les deux spécialistes en sécurité ont pu tester des portables Lenovo et Apple : pour les premiers, le mode n’était plus accessible, mais ce n’était pas le cas des MacBook Pro. Pour se prémunir de cette faille de sécurité, il faut donc mettre à jour son Mac si ce n’est pas déjà fait.