L’idée dominante des ordinateurs Apple est qu’ils sont incroyablement capables de se protéger des vulnérabilités quotidiennes qui affligent Windows. Cela n’a pas cessé d’être vrai, mais il y a une vulnérabilité qui a réussi à passer à travers les mailles du filet et à créer un peu de chaos dans un système qui se targue de fournir de l’ordre à tous ceux qui l’utilisent.
C’est ce qu’on appelle l’exploit Dark Jedi, et il a été découvert le 29 mai 2015. Bien que l’exploit soit devenu un sujet de conversation parmi les passionnés de technologie, de nombreux détails entourant l’exploit semblent être peu ou pas discutés. Chez Make Tech Easier, nous ne sommes pas satisfaits tant que nous n’avons pas exposé l’ensemble du dilemme et en avons discuté en toute honnêteté.
Contenu
Que fait l’exploit ?
L’exploit Dark Jedi était en fait une ancienne preuve de concept publiée dans un blog en février 2015. Cela vous donne une idée de la façon dont nous sommes détendus en matière de sécurité, car il a fallu des mois pour que la nouvelle soit diffusée dans le grand public lorsqu’un autre blogueur re- l’a découvert dans des machines Mac légèrement plus anciennes le 29 mai 2015.
Il fonctionne en tirant parti d’une vulnérabilité dans le mécanisme de veille d’Apple. Avant d’aller plus loin, je vais devoir vous expliquer que le système d’entrée/sortie de base (BIOS) est une puce sur votre ordinateur qui stocke tout le code dont il a besoin pour démarrer le processus de démarrage et surveiller le reste du matériel connecté à la carte principale. Si vous connaissez le BIOS, vous pouvez considérer cela comme une simplification excessive, mais c’est le prix à payer pour être bref. Habituellement, lorsqu’un ordinateur s’éteint, il verrouille également le BIOS afin que son micrologiciel ne puisse pas être réécrit, à moins qu’il n’y ait une sorte de déclencheur spécial désactivant ce verrouillage.
Le mécanisme de verrouillage mentionné ci-dessus est extrêmement important car il empêche les logiciels malveillants d’envahir ce qui est sans doute l’une des puces les plus importantes de votre système. Sur de nombreux ordinateurs Apple plus anciens (et nous ne parlons pas ici des anciens, le test a été effectué sur un MacBook Pro Retina 10.1), le mécanisme de verrouillage ne se déclenche pas lorsque vous mettez l’ordinateur en veille au lieu de l’éteindre. Cela permet à tout logiciel malveillant qui réécrit votre BIOS de le faire chaque fois que vous fermez le couvercle de votre ordinateur portable. De nombreux rootkits fonctionnent de cette façon, ce qui signifie que votre ordinateur est soudainement vulnérable à une multitude de différents programmes malveillants.
Que devrais tu faire?
Pour qu’un rootkit « prenne racine » dans votre machine Apple, trois critères doivent être atteints :
Pour empêcher l’exploit Dark Jedi :
Tant que vous avez un Mac fabriqué après la mi-2014, vous devriez avoir le mécanisme mentionné plus tôt même lorsque l’ordinateur est mis en veille. Cela signifie que vous n’avez pas à vous soucier de cette menace particulière.
Si je peux être honnête, cet exploit ne rend pas nécessairement les ordinateurs Apple moins sûrs qu’ils ne le sont déjà. Je sais qu’il pourrait y avoir une panique après tout ce qui a été dit ici, mais les ordinateurs exécutant Macintosh sont toujours parmi les plus sûrs à utiliser (même si certains auraient de bonnes raisons de soutenir que Linux est une mesure plus sûre).
Qu’est-ce que tu penses? Apple commence-t-il à perdre le contact ou s’agit-il d’une erreur ponctuelle ? Dites-nous dans un commentaire poli ci-dessous!
Cet article est-il utile ? Oui Non
