OS X 10.10.2 devrait corriger la faille Thunderstrike

Florian Innocente |

La version 10.10.2 d'OS X, présentement en bêta, devrait effacer la faille "Thunderstrike". Rendue publique à la fin décembre, elle autorise l'insertion d'un code non autorisé dans le firmware d'un Mac depuis un périphérique Thunderbolt.

La manipulation injecte du code dans la ROM de boot, une mémoire totalement isolée du volume de stockage accessible par l’utilisateur ou même par le système. De fait, c’est une faille très difficile à détecter une fois installée, et complexe à retirer le cas échéant, puisqu’il faut procéder à une réinitialisation de l’EFI. Mettre à jour le Mac, ou même le formater, n’y fera rien.

L'opération n'est toutefois pas donnée à tout le monde, elle implique une préparation préalable et surtout un accès suffisamment long à la machine visée pour la réaliser.

D'après iMore, ce défaut a été réglé dans le 10.10.2. Il n'est plus possible d'utiliser cette faille pour injecter ce code dans la ROM, ni de la modifier de manière à s'aménager à nouveau une porte d'entrée sur un Mac où la ROM aurait été patchée. Le firmware des derniers iMac 5K et Mac mini aurait d'ailleurs été corrigé en ce sens. Restait à faire de même pour tous les autres Mac (lire aussi Google débusque trois failles « 0 day » dans OS X).

avatar lewax | 

Aucun risque pour moi. Sur les vieux Mac pro y'a pas de thunderbolt!

avatar Fabeme | 

Ca explique donc le flashage d'EFI que j'ai vu passer lors de la dernière mise à jour de beta pour la 10.10.2...

avatar empereur_kuzco | 

Mise à jour automatique afin de protéger les utilisateurs non avertis ?

avatar tekikou | 

Les fans de Marvel vont être déçus.

avatar Oracle | 

Ahhh! Un p'tit nom ridicule pour désigner une faille, yavait longtemps !

avatar misstique | 

Je me réveille "la gueule enfarinée" pour demander quid de Mavericks installé sur un Mac muni d'un port Thunderbolt ?

Je retourne me coucher ...

CONNEXION UTILISATEUR