Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille dans les MacBook Air

Le MacBook Air, le seul ordinateur portable qu’on peut envoyer dans une grande enveloppe sans que les saisonniers de la Poste les chourrent (Hooo humour hein) fait parler de lui sur le net.

Capture d'écran montrant la faille de sécurité sur un MacBook Air

Charlie Miller, un chercheur en sécurité informatique a découvert qu’il était possible de hacker la batterie de l’ordinateur. En effet, chaque batterie de MacBook Air dispose de son propre circuit électronique de contrôle qui lui permet de gérer son niveau de charge. Le hic, c’est que les puces présentes sur ce petit bout d’électronique contiennent un mot de passe par défaut.

En connaissant ce mot de passe, il deviendrait alors possible pour un affreux vilain d’injecter un malware qui se réinstallerait à chaque boot, de bousiller la batterie, ou carrément de faire prendre feu à l’ordinateur !

Waaah le carnage !

C’est pas moi qui le dit mais Miller qui a l’air d’être un garçon sérieux. Même en changeant de disque dur, et en flashant le BIOS de l’ordinateur, il sera impossible de se débarrasser d’un tel malware. Seule solution : Changer de batterie… Ce qui n’est pas évident sur un MacBook Air.

Alors rassurez-vous, ce n’est pas encore la peine d’aller faire ignifuger votre slip Nowatch pour éviter de faire « praliner vos cacahuètes » (oui, je sais que vous avez un slip Nowatch), car ce genre d’attaque n’est pas encore d’actualité. (ouf !)

Pour y arriver, il faudrait que le méchant vilain pas beau analyse les mises à jour de 2009 d’Apple pour trouver le mot de passe, et ensuite débusquer la vulnérabilité qui se trouve entre l’OS et le firmware. Miller va présenter sa technique lors de la conférence Black Hat du mois prochain. D’après lui, ce n’est pas très compliqué à exploiter. Il diffusera un outil qui permettra aux possesseurs de MacBook Air de changer ce mot de passe par défaut par une chaine de caractères générée de manière aléatoire, pour être protégé en cas d’attaque.

[Source]


Les articles du moment