La réputation des Mac comme étant extrêmement difficiles à pirater par les pirates commence à sérieusement faiblir après l'apparition Thunderstrike. Présenté l'autre jour à Hambourg, ce programme est capable d'exploiter n'importe quel Mac équipé d'un port Thunderbolt en infectant l'EFI, Extensible Firmware Interface, sans être détecté.
Apple a lancé la semaine dernière la première mise à jour automatique d'OS X pour protéger les utilisateurs de Mac contre Thunderstrike, mais il ne le fait que partiellement. Coup d'orage est installé dans la ROM de démarrage et est indépendant du système d'exploitation, la seule façon de le supprimer est donc d'écrire le logiciel de cette ROM en utilisant la même méthode.
Étant donné que la ROM de démarrage est indépendante du système d'exploitation, la réinstallation d'OS X ne la supprimera pas. Cela ne dépend pas non plus de tout ce qui est stocké sur le disque, donc le remplacement du disque dur n'a aucun effet. Un périphérique de programmation matériel intégré au système est le seul moyen de restaurer le micrologiciel d'origine.
Après avoir installé Thunderstrike sur un Mac, l'utilisateur ne pourra plus installer les mises à jour publiées par Apple car le hacker remplace la clé Apple RSA nécessaire à leur installation. Le pire, c'est qu'une fois infecté, un Mac peut infecter d'autres appareils compatibles Thunderbolt qui y sont connectés lors d'un redémarrage, et leurs propriétaires ne sauront pas qu'ils sont infectés.
Le seul aspect positif de tout le problème est qu’un pirate informatique doit avoir un accès physique au Mac pour l’exploiter. Dans cette idée, personne ne pourra exécuter ce type d'attaque à distance pour compromettre un Mac, vous pouvez donc être tranquille car personne ne pourra accéder à votre Mac sans le toucher au préalable.
Celui démontré La vulnérabilité a fait l'objet de discussions, notamment avec Apple, pour leur donner des détails sur les problèmes, de sorte que les futurs Mac en seront probablement à l'abri.
