Thunderstrike 2 “firmworm” : Un malware qui menace les MAC

7
143

Des chercheurs ont créés un ver spécifique pour cibler les MAC. L’infection est indétectable et difficilement patchable. Les firmwares installés sont directement visés. C’est la première fois qu’une telle menace est observée chez Apple.

Les antivirus ne sont pas capables de détecter le menace, pourtant énorme pour un utilisateur de système MAC OS. Bien entendu, ce n’est absolument pas le premier malware qui vise les MAC, et il faut rappeler que la fausse réputation de sécurité que certains leur imputent est totalement fausse et infondée.

Comme l’explique Wired, deux chercheurs en sécurité sont en effet parvenus à développer le premier ver informatique visant spécifiquement les failles des microprogrammes (firmware) au niveau matériel afin d’infecter la machine. La menace est très sophistiquée et quasiment indétectable à ce jour, alliant discrétion et résistance. Du coup, le niveau de dangerosité est très important.

Thunderstrike 2 “firmworm”

Le ver exploite la faille Thunderstrike dévoilée fin 2014 et a été nommée Thunderstrike 2 (et c’est sans compter la vulnérabilité critique découverte en juin 2015). Le malware est donc capable de s’en prendre à des éléments hardware via le firmware de chacun d’eux comme le contrôleur Thunderbolt, RAID ou Ethernet ou encore les supports de stockage externes.

Le vecteur d’infection est lui assez classique : une simple page Web piégée ou un mail contenant une pièce jointe malveillante. Mais l’un est plus redoutable : un MAC infecté serait capable de transmettre la menace via un périphérique de stockage externe comme une simple clé USB. Un simple branchement suffit…

C’est le genre de situation où la plupart des utilisateurs jetteraient leur machine“, lance Xeno Kovah, un des chercheurs à l’origine de ce ver. Il pourrait même survivre à un formatage complet de disque dur et bloquer d’éventuelles tentatives de mise à jour des firmwares.

Imaginons que vous opérez une usine de raffinement d’uranium qui n’est pas connectée. Des gens y amènent des ordinateurs portables pour faire entrer et sortir des données, notamment à travers des supports amovibles. Ces périphériques ont des microprogrammes qui pourraient transporter ce type d’infection“, poursuit Xeno Kovah.

Ci-dessous, la vidéo de démonstration mise en ligne :

7 Commentaires

Les commentaires sont fermés.