Un bug permet à des hackers de prendre le contrôle d’un Mac dès l'installation



Le bug a été découvert par Jesse Endahl, responsable de la sécurité chez Fleetsmith, et Max Bélanger,un ingénieur de Dropbox. Selon les précisions fournies par Endahl, ils ont trouvé une faille qui leur a permis de « compromettre l'appareil et d'installer un logiciel malveillant avant même que l'utilisateur soit connecté pour la toute première fois. » Autrement dit, quand le propriétaire lance son Mac tout neuf, celui-ci est déjà compromis.

Apple a rapidement corrigé le bug

Les chercheurs ont exploité le programme d'inscription des appareils (DEP) et la plateforme de gestion des appareils mobiles. Ces outils sont surtout utilisés par les entreprises, ils facilitent la personnalisation d’un ordinateur avant sa livraison. Pourtant, le défaut autorise les pirates à placer des malwares à distance. Les dispositifs sont contaminés bien avant leur déballage.

Quand elle a pris connaissance de ce bug, Apple l’a corrigé dans macOS High Sierra 10.13.6. Cependant, les ordinateurs livrés avec une version plus ancienne resteraient vulnérables.

>>> Comment bien choisir son antivirus ?

Posez une question dans la catégorie News du forum
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire