Qui aurait cru que les ports Thunderbolt de votre Mac pouvaient être l’un des points sensibles de votre appareil ? C’est en tout cas ce qu’a voulu démontrer Trammel Hudson, un bidouilleur qui a réussi à s’en servir pour lever le voile sur une faille de l’appareil.

Baptisée Thunderstrike, cette faille utilise donc les fameux ports Thunderbolt maison d’Apple. Le chercheur a ainsi démontré qu’il était possible de modifier l’EFI d’un Mac en passant par le port Thunderbolt de l’appareil, en utilisant le micrologiciel contenu dans celui-ci. Comme Apple n’a pas protégé les modifications de l’EFI contre les programmes non signés, la procédure ne pose donc aucun problème pour un éventuel hacker. De plus, à chaque fois qu’un périphérique Thunberbolt serait connecté à un Mac infecté, celui-ci récupère également le malware et devient potentiellement un nouveau vecteur.

Résultat : ce problème est extrêmement compliqué à détecter et à réparer puisqu’il est présent dans la mémoire flash de la machine. La réinstallation du système n’aura donc aucun effet. D’après Trammel Hudson, Apple serait au courant de cette faille depuis maintenant 2 ans et ne l’aurait toujours pas comblé. Toutefois, une mise à jour corrective serait en préparation.

Via