Une faille de sécurité expose les Mac à un vol de données

Selon une société spécialisée dans la sécurité informatique, une nouvelle faille de sécurité permettrait à tout pirate ayant un accès direct à un Mac de copier toutes les données.
Il semble qu'une faille permette d'accéder aux données depuis un ordinateur, malgré le cryptage du disque. Une anomalie qui affecterait les ordinateurs Windows et Mac. Selon l'analyse de F-Secure, presque aucune mesure de sécurité ne protège les machines contre le vol de données.
Le défaut mis en évidence serait la possibilité d’accéder aux données d’une machine en dépit du fait qu’elle soit mise hors tension. Dans le monde de l'informatique – et des pirates informatiques – cela s'appelle une attaque par démarrage à froid. Cette attaque consiste à désactiver le processus de réécriture des données sur l'ordinateur. Une opération qui se produit lorsque le périphérique est éteint et vise à empêcher l'accès aux informations du périphérique. Cependant, F-Secure IT ne disposera que de quelques heures pour créer un outil capable d’exploiter cette vulnérabilité et de désactiver ce processus.
La fenêtre de piratage des données cryptées est très courte. Quelques secondes lorsque vous venez d'éteindre l'ordinateur. S'il y parvient, le pirate peut alors se connecter à l'appareil et copier toutes ses données: fichiers, mots de passe, programme.
Malheureusement, la faille est encore exploitable malgré l’utilisation d’un programme de chiffrement de données tel que FileVault sur Mac. Seuls les Mac dotés d'une puce T2 sont immunisés contre ce type d'attaque, notamment l'iMac Pro et le MacBook Pro 2018.
Informé de cette faille, Apple a déclaré qu’il envisageait de prendre des mesures pour protéger les Macs qui ne possèdent pas de puce T2. En attendant, il est préférable de rester vigilant et de surveiller votre ordinateur car il est impératif d'avoir un accès physique pour utiliser cette anomalie.

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.