Ouvrir le menu principal

MacGeneration

Recherche

OS X 10.10.2 devrait corriger la faille Thunderstrike

Florian Innocente

samedi 24 janvier 2015 à 18:03 • 6

macOS

La version 10.10.2 d'OS X, présentement en bêta, devrait effacer la faille "Thunderstrike". Rendue publique à la fin décembre, elle autorise l'insertion d'un code non autorisé dans le firmware d'un Mac depuis un périphérique Thunderbolt.

La manipulation injecte du code dans la ROM de boot, une mémoire totalement isolée du volume de stockage accessible par l’utilisateur ou même par le système. De fait, c’est une faille très difficile à détecter une fois installée, et complexe à retirer le cas échéant, puisqu’il faut procéder à une réinitialisation de l’EFI. Mettre à jour le Mac, ou même le formater, n’y fera rien.

L'opération n'est toutefois pas donnée à tout le monde, elle implique une préparation préalable et surtout un accès suffisamment long à la machine visée pour la réaliser.

D'après iMore, ce défaut a été réglé dans le 10.10.2. Il n'est plus possible d'utiliser cette faille pour injecter ce code dans la ROM, ni de la modifier de manière à s'aménager à nouveau une porte d'entrée sur un Mac où la ROM aurait été patchée. Le firmware des derniers iMac 5K et Mac mini aurait d'ailleurs été corrigé en ce sens. Restait à faire de même pour tous les autres Mac (lire aussi Google débusque trois failles « 0 day » dans OS X).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : notre premier avis sur l’iPhone 16e

08:00

• 0


macOS 15.4 : la première bêta est disponible pour les développeurs

21/02/2025 à 19:25

• 15


Apple désactive le chiffrement de bout en bout d’iCloud au Royaume-Uni

21/02/2025 à 17:02

• 66


Mozilla : Mitchell Baker quitte la fondation et l’entreprise qu’elle a cofondée

21/02/2025 à 16:45

• 11


Oppo fait entrer macOS sur l'écran de son nouveau smartphone pliable

21/02/2025 à 15:30

• 8


iPhone 16e : les précommandes sont ouvertes, 80 à 100 € de réduction chez les opérateurs

21/02/2025 à 14:04

• 14


Avec l’arrivée de l’iPhone 16e, que reste-t-il à l’iPhone 15 vendu plus cher ?

21/02/2025 à 13:55

• 32


Apple : le modem C1 est le point de départ d'une plateforme majeure pour nos produits

21/02/2025 à 13:54

• 40


Le malware FrigidStealer se fait passer pour une mise à jour de Safari ou Chrome

21/02/2025 à 13:00

• 1


QNAP annonce un switch Ethernet 10 Gb/s 5 ports à un prix correct

21/02/2025 à 10:20

• 9


Canal+ supprime la 4K aux abonnés sans engagement

21/02/2025 à 09:44

• 101


L’UE recale un projet de loi voulant récupérer les données de navigation des français

20/02/2025 à 22:15

• 51


Refurb : large choix de Mac mini M4 de 589 € à 2 349 €

20/02/2025 à 21:00

• 32


Tim Cook vu à la Maison Blanche pour y rencontrer Donald Trump

20/02/2025 à 20:15

• 42


iPhone 16e : l’absence de MagSafe, un faux problème ?

20/02/2025 à 17:44

• 31


Canal+ propose maintenant Apple Music Familial à - 30 % à ses abonnés

20/02/2025 à 14:26

• 61