Initialement découverte la semaine dernière, puis confirmée par le cabinet Symantec, la vulnérabilité en question affecte l'EFI - l'interface micro-logicielle - amorçant le système OS X. Une personne malintentionnée pourrait tout simplement modifier ce dernier.
Concrètement, les chercheurs expliquent que la faille est présente quand le mode de mise en veille est activé. Durant une courte période, lorsque la machine sort de son état d'hibernation, l'EFI ne disposerait pas des outils de protection. A ce moment précis il serait donc possible pour une personne tierce de modifier le firmware.
Un hacker malintentionné pourrait ainsi y placer un malware permettant de prendre le contrôle de la machine à distance et collecter certaines données. Symantec estime que cette vulnérabilité est critique puisque le malware ne sera pas effacé même après une restauration du système.
Parmi les machines affectées testées par Symantec et Vilaca, nous retrouvons :
- Mac Mini 5.1
- MacBook Pro 9.2
- MacBook Pro Retina 10.1
- MacBook Pro 8.2
- MacBook Air 5.1
- Mac Pro 9.1
Les MacBook Pro 11.3 et MacBook Air 6.2 ne seraient en revanche pas vulnérables.
En attendant un correctif, la seule solution serait finalement de programmer sa machine pour s'éteindre automatiquement plutôt que de se mettre en veille à la fermeture du capot.
