Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Sécurité informatique

Thunderstrike 2, un ver qui s’immisce au niveau firmware, et un autre bug permettant de contourner les privilèges d’utilisateurs, mettre à mal la réputation de la pomme.

Depuis des années, le Mac a toujours été perçu comme une plateforme relativement à l’abri des virus. Cette étanchéité s’explique par la combinaison de ses parts de marchés, minimes lorsqu’on les compare à celles des PC propulsés par Windows, et de la fiabilité d’OS X, qui traditionnellement comprend moins de failles de sécurité que le système d’exploitation de Microsoft.

Toutefois, la réputation des produits Apple en prend pour son rhume cette semaine, alors que deux vulnérabilités liées au Mac font les manchettes. Si l’une demeure non exploitée pour l’instant, l’autre menace déjà la sécurité de millions d’ordinateurs.

Un premier ver s’attaquant au micrologiciel d’un Mac

Deux spécialistes en sécurité informatique, Xeno Kovah et Trammell Hudson, ont piloté une étude visant à évaluer la sécurité du Mac au niveau firmware (micrologiciel). Plus précisément, ils se sont penchés sur des vulnérabilités affectant actuellement les micrologiciels de PC.

Rappelons qu’à partir de 2006, les Mac sont passés de processeurs PowerPC (de fabrication IBM) aux processeurs x86 (de fabrication Intel). Avec cette transition, les nouveaux ordinateurs d’Apple sont essentiellement devenus des PC, partageant ainsi une architecture et des composantes communes.

Par conséquent, il était logique pour Kovah et Hudson de croire que certaines vulnérabilités affectant le firmware des PC allaient avoir des répercussions aussi sur les Mac. Sur les six failles testées par le duo, cinq ont pu être observées sur la plateforme d’Apple. En bons pirates au chapeau blanc (white hat), les chercheurs ont aussitôt avisé Apple.

Le fabricant informatique a réagi. Selon le magazine Wired, une faille a complètement été colmatée, une autre partiellement, et les trois autres demeurent présentes au moment d’écrire ces lignes.

Puisqu’il tire profit d’une faille au niveau du micrologiciel, le virus survit à une réinitialisation d’OS X ou au formatage complet du disque dur.

Et c’est à partir de ces trois vulnérabilités qui menacent la flotte de Mac actuellement sur le marché que Kovah et Hudson ont conçu un ver informatique, baptisé Thunderstrike 2.

Selon les chercheurs, le ver en question est très persistant. Puisqu’il tire profit d’une faille au niveau du micrologiciel, le virus survit à une réinitialisation d’OS X ou au formatage complet du disque dur. Pire encore, lorsque l’on tente de mettre à jour le firmware d’une machine infectée, le ver a la capacité de bloquer l’opération. La seule méthode efficace est alors de flasher totalement la ROM, une tâche pouvant s’avérer longue et complexe.

Enfin, Thunderstrike 2 peut contaminer un autre ordinateur, par exemple si ce dernier à le malheur d’être connecté physiquement à un Mac infecté par le biais d’un câble Ethernet ou Thunderbolt.

Il y a fort à parier que nous en apprendrons davantage sur cette découverte – et les dommages potentiels qu’un virus logé au niveau micrologiciel peut causer – alors que Kovah et Hudson présenteront le fruit de leurs recherches lors d’une conférence prévue le 6 août dans le cadre de l’événement Black Hat.

Un maliciel pouvant s’approprier les privilèges de l’administrateur

Une autre faille, découverte à la mi-juillet, permet à un maliciel d’outrepasser les privilèges de l’administrateur d’OS X afin d’agir en son nom. Se faisant, les mesures de sécurité mises en place par Apple deviennent alors totalement inefficaces.

Stefan Esser, le codeur allemand qui en a fait la découverte, a d’ailleurs vertement critiqué Apple pour avoir corrigé la faille en question dans la version bêta de son prochain système d’exploitation, OS X El Capitan, mais de n’avoir rien fait pour prémunir la majorité de son bassin d’utilisateurs, dont les Mac sont propulsés par OS X Yosemite.

Un nouveau maliciel dissimulé dans de la publicité et tirant profit de cette découverte circule actuellement sur la Toile.

Malheureusement, contrairement à Kovah et Hudson, Esser n’a pas cru bon d’aviser Apple et de laisser à l’entreprise un délai raisonnable pour corriger la situation avant de diffuser sa découverte.

Ce qui devait arriver arriva : l’information a fait son bout de chemin vers des personnes mal intentionnées. Selon la firme de sécurité Malwarebytes, un nouveau maliciel dissimulé dans de la publicité et tirant profit de cette découverte circule actuellement sur la Toile. Il peut ainsi s’immiscer dans le Mac d’un internaute, et prendre possession de la machine sans même connaître le mot de passe administrateur du système.

Espérons que cette nouvelle menace incitera les ingénieurs d’Apple a agir rapidement et à déployer une mise à jour venant colmater la faille pour les utilisateurs d’OS X Yosemite.

  • http://macvip.ca François Auclair

    Excellent article, clair, détaillé et précis, comme à votre habitude ! Merci ! :)