Révélations de Wikileaks : Apple réagit et assure que tout est corrigé... depuis longtemps

Quinze jours après la première vague de documents de la CIA, le site dévoile une poignée de nouveaux fichiers qui détaillent le fonctionnement d’outils permettant d’écouter et de prendre le contrôle des Mac et d’un modèle d’iPhone.

Bonne nouvelle !  Vous aviez sans doute fini d’éplucher les quelque 8 761 documents secrets de la CIA que Wikileaks a diffusé le 8 mars dernier. Il était donc temps que la deuxième salve de Vault 7 fasse à nouveau trembler le petit monde du renseignement.

La terre d’asile des lanceurs d’alerte en ligne vient donc de lâcher une petite douzaine de nouveaux documents, regroupés sous l’appellation Dark Matter, ou Matière noire. Au fil de ces PDF sont décrits différents outils et malwares aux noms qui claquent (Sonic Screwdriver, DerStarke, Triton, Dark Mallet ou encore DarkSeaSkies). Ils sont ainsi présentés par le menu et leur fonctionnement expliqué pour qui aurait à les utiliser. S’ils sont tous différents, ils ont tous un point commun : ils s’attaquent aux ordinateurs d’Apple. Les Mac, réputés plus sûrs – ce qui est généralement vrai pour différentes raisons- sont donc potentiellement compromis par ces malwares et périphériques.

Un pied de biche en forme de tournevis

Ainsi, Sonic Screwdriver (PDF - Tournevis sonique, vraiment ?) permet à un attaquant de booter et d’exécuter du code, un malware par exemple, depuis le périphérique de son choix, comme une clé USB ou un lecteur optique (embarqué ou connecté en USB). Une manipulation qui est normalement rendue impossible si la séquence de boot UEFI est protégée par un mot de passe (elle ne peut donc pas être altérée).

...Lire la suite sur 01net.com

A lire aussi

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages