Ouvrir le menu principal

MacGeneration

Recherche

Vault 7 : la CIA infecte le Mac avec un tournevis sonique

Mickaël Bazoge

jeudi 23 mars 2017 à 15:39 • 47

Mac

La CIA a un « tournevis sonique » qui lui permet d’installer des logiciels espions dans le firmware des Mac, selon les dernières révélations de WikiLeaks. Ce « Sonic Screwdriver » (l’outil à tout faire du Dr Who) prend la forme d’une clé USB qui, une fois branchée sur le Mac de la victime, déploie son code malveillant lors du démarrage de la machine.

[MàJ le 24/03] : Les dernières informations de Wikileaks sont périmées, affirme Apple

Il est donc impératif d’avoir un accès physique au Mac pour l’infecter. Mais une fois que c’est fait, il est impossible de se débarrasser du mécanisme de surveillance de ce tournevis, y compris quand l’ordinateur est protégé par un mot de passe… et même après réinstallation de macOS.

Cette attaque, mise au point par les services de l’Embedded Development Branch de la CIA, se niche dans une version modifiée du firmware de l’adaptateur Thunderbolt vers Ethernet. L’objectif, bien sûr, est d’obtenir un maximum d’informations provenant du Mac infecté sans que l’utilisateur ne se doute de rien. Ce débat logiciel semble remonter à quelques années où plusieurs failles de ce type avaient été repérées puis corrigées.

Avec DarkSeaSkies, la CIA a exploité des failles lui permettant d’installer les malwares DarkMatter (EFI), SeaPea (kernel) et NightSkies (données de l’utilisateur). Ces programmes existent depuis au moins 2010 et l’agence les met à jour régulièrement. Le Mac n’est pas la seule victime du jour : iOS fait aussi partie du lot, avec la révélation de plusieurs vulnérabilités utilisées par la CIA comme NightSkies qui a été mis au point dès 2008, un an seulement après la sortie de l’iPhone ! L’installation de ce logiciel espion doit toutefois se réaliser durant la production du smartphone.

Ces informations font partie de « Dark Matter », la nouvelle fournée de documents mis en ligne par WikiLeaks dans le cadre du feu roulant de révélations issues de « Vault 7 », un « coffre » contenant des milliers de documents confidentiels de la CIA. La première livraison, baptisée « Year Zero », date de début mars. Il y était déjà question d’Apple (lire : Vault 7 : WikiLeaks dévoile que la CIA a accès à nos iPhone et nos Mac), qui avait affirmé quelques heures plus tard que la plupart des failles exploitées par la CIA avaient été bouchées.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

00:08

• 23


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 6


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 3


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 22


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 9


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 32


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 100


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 47


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 48


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 10


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 27


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 17


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 55


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0


Amazon va fêter ses 25 ans en France avec une semaine de promos du 30 avril au 6 mai

24/04/2025 à 17:30

• 18