Une vulnérabilité majeure découverte dans l'UEFI de très nombreux Mac

[marc_os]

J'allais le dire !
Ne pas vouloir voir la différence entre une faille OS et une faille touchant une composante indissociable du matériel tient en effet de la mauvaise foi caractérisée.
Mais bon, tout le monde (sauf moi et quelques autres) sont des gentils dans le monde Mac et ne voudraient jamais faire le moindre mal à qui que ce soit.

Mauvaise foi ?
M'enfin !
Alors toi qui donc est l'un des chantres auto-proclamés de la bonne foi, pourrais-tu me dire si cette faille nécessite ou pas au préalable un accès à la machine pour en tirer profit ? En d'autres termes, est-ce que cette faille est auto-suffisante pour être exploitée ?
D'après ta brève, j'ai compris que non.
Mais peut-être me trompe-je.
Merci d'éclairer ma lanterne.

Je rappelle quand même que toute commande rentrée dans le terminal peut l'être aussi à distance si l'on a la main sur la machine.

La bonne blague.
Si "on a la main sur la machine", on peut tout faire !
Comme démarrer en safe-boot et autres joyeusetés.

Ce message a été modifié par marc_os - 2 Jun 2015, 18:30.

[lopiko]

Bon, c'est très bien tout ça … mais ce serait intéressant de savoir ce que peut faire un utilisateur lambda comme moi, peu expérimenté en informatique, pour ce prémunir de cette saleté …

[ataraxie]

Pour appuyer ce que j'ai dit précédemment, rappelez vous juste de ce qu'a dit Richard Stallman il y a quelques semaines. Ce n'est pas du "juste pour le buzz"...C'est juste le constat.
J'utilise actuellement Yosemite, mais parfois j'ai envie de partir ....

http://fr.ubergizmo.com/2015/05/26/createu...x-malwares.html

Ce message a été modifié par ataraxie - 3 Jun 2015, 03:52.

[Pascal 77]

Une nouvelle faille qualifiée de majeure a été découverte par un autre hacker. Elle est incroyablement simple. Il s'avère que si par défaut il est impossible de modifier l'UEFI sans les outils d'Apple, la simple mise en veille et le réveil d'un Mac va débloquer cette protection.

Quand je dis qu'aucun système n'est capable de sortir entièrement indemne de veille et qu'on ne doit pas laisser un ordinateur se mettre en veille si on peut faire autrement, ça fait rire plein de geeks !

[Titoomax]

??

Je revends mes macs demain

[Lionel]

J'allais le dire !
Ne pas vouloir voir la différence entre une faille OS et une faille touchant une composante indissociable du matériel tient en effet de la mauvaise foi caractérisée.
Mais bon, tout le monde (sauf moi et quelques autres) sont des gentils dans le monde Mac et ne voudraient jamais faire le moindre mal à qui que ce soit.

Mauvaise foi ?
M'enfin !
Alors toi qui donc est l'un des chantres auto-proclamés de la bonne foi, pourrais-tu me dire si cette faille nécessite ou pas au préalable un accès à la machine pour en tirer profit ? En d'autres termes, est-ce que cette faille est auto-suffisante pour être exploitée ?
D'après ta brève, j'ai compris que non.
Mais peut-être me trompe-je.
Merci d'éclairer ma lanterne.

Je rappelle quand même que toute commande rentrée dans le terminal peut l'être aussi à distance si l'on a la main sur la machine.

La bonne blague.
Si "on a la main sur la machine", on peut tout faire !
Comme démarrer en safe-boot et autres joyeusetés.

Décidément, quand tu ne veux pas voir, tu ne veux pas. Juste à titre informatif, combien de mises à jour Flash depuis deux mois ? Combien de fois tu as appris que Flash était obsolète, donc qu'Apple l'a désactivé car il avait une faille majeure ?
OK, là tu vas me rétorquer que tu n'as pas cette daube de Flash sur ta machine mais combien de millions de personnes l'ont ?
Tout le problème n'est pas tant de se demander s'il est possible de prendre le contrôle à distance d'un Mac, mais si tu es assez intéressant pour des pirates. A priori non, et nous sommes très nombreux dans ce cas. Pour les autres, il faut savoir qu'il existe un nombre de failles impressionnants et une qui permet de marquer définitivement un Mac, même après avoir tout formaté et réinstallé.

Note que je n'ai parlé que de Flash, pas par exemple de MacKeeper ou d'autres daubes du genre. Mais forcément comme tu minimises toute attaque tu ne peux en appréhender l'ampleur ni le danger. Si Apple a essayé de renforcer sa sécurité en créant un bac à sable, toi tu lui fais tellement confiance que tu met la tête dedans et ne vois plus aucun problème.

[code-800]

Moi ce qui m'inquiette, c'est qu'aucun macbidouilleure n'avance la plus petite solution (même très bidouilleuse, genre mains dans le camboui) pour contrer ce truc, ça fait un peu flipper

Ce message a été modifié par code-800 - 4 Jun 2015, 09:33.

[SartMatt]

Moi ce qui m'inquiette, c'est qu'aucun macbidouilleure n'avance la plus petite solution (même très bidouilleuse, genre mains dans le camboui) pour contrer ce truc, ça fait un peu flipper

Ne pas connecter ta machine au moindre réseau. C'est à peu près la seule "solution" pour l'instant...

[Pascal 77]

En gros, si un pirate (ou la NSA ou la CIA ou....) arrive par d'autres failles à prendre le contrôle de la machine, il n'aura qu'à installer l'extension, mettre en veille à distance la machine et la réveiller (par un accès réseau ou simplement en attendant que vous le fassiez). Ensuite, il pourrai modifier l'UEFI soit pour son profit direct, soit de manière maveillante pure en le corrompant ce qui rendra la machine totalement impropre à redémarrer.

Donc, si la mise en veille de la machine est désactivée, comme ça devrait être le cas sur toute machine autre qu'un portable sur batterie, rien ne peut être fait à distance !

[Lionel]

En gros, si un pirate (ou la NSA ou la CIA ou....) arrive par d'autres failles à prendre le contrôle de la machine, il n'aura qu'à installer l'extension, mettre en veille à distance la machine et la réveiller (par un accès réseau ou simplement en attendant que vous le fassiez). Ensuite, il pourrai modifier l'UEFI soit pour son profit direct, soit de manière maveillante pure en le corrompant ce qui rendra la machine totalement impropre à redémarrer.

Donc, si la mise en veille de la machine est désactivée, comme ça devrait être le cas sur toute machine autre qu'un portable sur batterie, rien ne peut être fait à distance !

Ben tu vas devoir modifier toi même le SMC pour le faire. Si tu peux désactiver la mise en veille automatique, tu ne peux bloquer un accès système dire à la machine de se mettre en veille.

[lopiko]

Donc, c'est uniquement durant la mise en veille que ça peut se produire ?
… Si on désactive la MEV ; qu'on se borne à allumer et éteindre le Mac … Il n'y a plus de risques ??

[SartMatt]

Donc, c'est uniquement durant la mise en veille que ça peut se produire ?
… Si on désactive la MEV ; qu'on se borne à allumer et éteindre le Mac … Il n'y a plus de risques ??

Comme le dit Lionel, ce que tu peux désactiver au niveau système, c'est la mise en veille automatique, pas la possibilité de mettre en veille la machine.