« Mais non, il n’y a aucun risque je te dis, il n’y a pas de virus sur les Macs ! »

Combien d’entre vous ont déjà entendu ce genre de phrase lors d’un débat passionné avec un fan des ordinateurs d’Apple ?

Cet état de fait est pourtant caduque, et le problème ne vient pas du système d’exploitation d’Apple, mais du firmware des ordinateurs !

Deux chercheurs en sécurité informatique ont ainsi fait la démonstration d’un ver capable de se répandre de Mac en Mac grâce à une simple pièce jointe infectée dans un email, ou en visitant un site Internet. Un peu comme ce qui se fait avec les virus de Windows depuis des années donc !

Le truc le plus inquiétant avec ce virus pour Mac, c’est qu’il est indétectable, car il se loge dans le code du firmware des accessoires Thunderbolt ou de l’ordinateur, et ce dernier n’est pas scanné par les antivirus. Réinstaller votre système d’exploitation ne changera pas non plus le problème, puisque le virus sera toujours présent dans le firmware de votre machine.

Puisque ce dernier ne vérifie pas l’authenticité des mises à jour qu’on lui propose, il se trouve être particulièrement vulnérable pour qu’un virus quelque peu agressif puisse s’installer en son sein et continuer à se diffuser sans être détecté. Le seul moyen alors de s’en débarrasser et de changer physiquement la puce mémoire comportant le code du firmware. Autant dire que si ce genre de ver se répandait sur Internet, de nombreux Macs seraient très rapidement infectés sans même que leurs propriétaires ne s’en aperçoivent.

Cette démonstration illustre bien qu’il ne faut pas faire une confiance aveugle à son ordinateur, que toute machine possède au minimum une vulnérabilité qui peut permettre à un pirate d’en prendre le contrôle ou d’en soutirer des données. Maintenant, même les Macs ne sont pas à l’abri d’un virus impossible à détecter ou à supprimer et pouvant se répandre rapidement sur Internet. Imaginez maintenant qu’il s’agit ici du fruit du travail de deux chercheurs qui le partagent avec la communauté scientifique. Je vous laisse vous représentez ce qui doit avoir été créé de manière officieuse dans les laboratoires informatiques de la NSA ou de n’importe lequel de ces équivalents au cours de ces dernières années…

Source