Ceux qui me suivent savent très bien que je ne suis pas un Apple fan alors il est de bonne guerre que, dès que je peux leur lancer une petite crotte de nez, c’est cadeau ! En revanche, cette fois-ci il ne s’agit pas d’une petite info mais bien d’un très grave problème dont il est question. Absolument tous les ordinateurs Apple sont équipés d’une puce appelée T2, une superbe puce qui sait gérer tout plein de choses; en gros toutes les opérations de chiffrements dans le but de vérifier que le système d’exploitation de votre Mac n’est pas modifié…

Apple n’en parle pas, d’où vient cette découverte ?

Un chercheur en sécurité d’origine Belge, Ironpeak, a publié sur son site une news dans laquelle il démontre dans les détails une méga faille de sécurité au niveau de la fameuse puce de chiffrement T2. Cette puce est utilisée sur TOUS les ordinateurs Apple et a contribué à des précédents hackers de créer le jailbreak pour iBouse, Checkra1n. Ironpeak, notre chercheur Belge, explique très clairement qu’au travers de cette faille, n’importe quelle personne peut obtenir un accès « root » (Super administrateur) à la puce T2 et ainsi peut balancer au niveau du noyau système (Kernel) n’importe quel fichier malveillant comme des « mémorisateurs » de frappe de clavier, etc.

On peut en savoir plus sur cette faille ? Les risques sur le long terme ?

Il faut retenir que cette faille est impossible à combler, à corriger car il est question de hardware (matériel) et non software (logiciel). A moins que Apple rappelle tous les ordinateurs & co qu’ils ont vendu, il n’y aura pas d’autre solution. Ceux qui pensent qu’en ayant chiffré leurs disques durs avec Filevault2 s’en tireront bien, détrompez-vous car il sera possible pour l’attaquant de « Bruteforcer » le mot de passe Filevault2 ou alors de l’avoir préalablement enregistré avec le fameux « Keylogger » (mémorisateur de frappes clavier). En plus cette faille aide à contourner le système de blocage à distance de tous les ordinateurs Apple avec une puce T2 et les rendre fonctionnels même après un verrouillage via « FindMy ». Inutile aussi de placer un mot de passe au boot (démarrage) de votre ordinateur car l’accès passe aussi par la puce T2…

Apple est au courant ? Ils en pensent quoi de cette faille impressionnante ?

IronPeak, notre chercheur Belge, précise sur son site que dans les jours et semaines à venir, d’autres éléments importants seront découverts concernant cette vulnérabilité. Cette faille a été remontée en 2019 à Apple via le principe de « Responsible Disclosure » (divulgation responsable), ce qui leur a laissé un bon et long moment pour pouvoir agir et peut-être trouver une solution pour la corriger. Suite à cette remontée capitale qui met en carafe tous les ordis de la marque, Apple n’a pas réagit, ils n’ont rien dit, chez Apple ils font les morts, comme si rien ne s’était passé. De vous à moi, chez Apple ils ont tout intérêt à ce que cela ne se sache pas trop car pour rappel, cette faille n’est pas corrigible, ne l’oublions pas. Le seul et unique moyen de corriger cette faille est de changer toutes les puce T2 de tous les ordis de la marque qui les utilisent. Pour le moment, le côté « rassurant » c’est que cette faille n’est exploitable, pour le moment, que par le biais d’une clé USB spécifique ou alors via un cable USB-C modifié lors du démarrage de votre Mac. n’oublions pas que pour l’instant l’exploitation de cette faille est réservée à un public plutôt balaise, peut-être que dans quelques jours, semaines ou mois, une méthode plus « grand public » sera disponible, je ne sais pas mais si c’est comme le jailbreak pour les iBouse, il est évident qu’à un certain temps il existera des softs faits maison exploitables par tous pour hacker des Mac.

Si on a un Mac, on fait quoi maintenant ?

Si vous êtes possesseur d’un ordi Apple qui embarque une puce T2, faites juste gaffe de ne jamais laisser votre ordi sans vigilance car pour le moment cette faille exploite physiquement votre ordinateur. Après, de vous à moi, investissez votre argent dans un vrai ordinateur avec un vrai système d’exploitation qui va bien. Actuellement personne ne semble savoir si la nouvelle architecture ARM pour Apple aura cette vulnérabilité, des longs mois de test sont à prévoir, pour le moment c’est le silence.

En conclusion, sachez que je suis désolé pour ceux et celles qui ont un Mac. Votre seule et unique solution réside dans l’achat d’un nouvel ordinateur mais cette fois choisissez bien les composants. Pour ma part je ne suis pas étonné d’Apple, ils passent leur temps à rentrer de la trésorerie tout en expliquant à « Mr et MMe » Toulemonde que leur OS est inviolable, qu’il n’y a aucun virus ou troyen, etc. N’écoutez pas ces charlatans, ce qui se passe est très grave et Apple ne se doutent pas une seule seconde que les gens vont réagir de manière juridique à leur bétise.

Pour allez plus loin : Le site de IronPeak

Source : Korben