Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille dans les MacBook Air

Le MacBook Air, le seul ordinateur portable qu’on peut envoyer dans une grande enveloppe sans que les saisonniers de la Poste les chourrent (Hooo humour hein) fait parler de lui sur le net.

Capture d'écran montrant la faille de sécurité sur un MacBook Air

Charlie Miller, un chercheur en sécurité informatique a découvert qu’il était possible de hacker la batterie de l’ordinateur. En effet, chaque batterie de MacBook Air dispose de son propre circuit électronique de contrôle qui lui permet de gérer son niveau de charge. Le hic, c’est que les puces présentes sur ce petit bout d’électronique contiennent un mot de passe par défaut.

En connaissant ce mot de passe, il deviendrait alors possible pour un affreux vilain d’injecter un malware qui se réinstallerait à chaque boot, de bousiller la batterie, ou carrément de faire prendre feu à l’ordinateur !

Waaah le carnage !

C’est pas moi qui le dit mais Miller qui a l’air d’être un garçon sérieux. Même en changeant de disque dur, et en flashant le BIOS de l’ordinateur, il sera impossible de se débarrasser d’un tel malware. Seule solution : Changer de batterie… Ce qui n’est pas évident sur un MacBook Air.

Alors rassurez-vous, ce n’est pas encore la peine d’aller faire ignifuger votre slip Nowatch pour éviter de faire « praliner vos cacahuètes » (oui, je sais que vous avez un slip Nowatch), car ce genre d’attaque n’est pas encore d’actualité. (ouf !)

Pour y arriver, il faudrait que le méchant vilain pas beau analyse les mises à jour de 2009 d’Apple pour trouver le mot de passe, et ensuite débusquer la vulnérabilité qui se trouve entre l’OS et le firmware. Miller va présenter sa technique lors de la conférence Black Hat du mois prochain. D’après lui, ce n’est pas très compliqué à exploiter. Il diffusera un outil qui permettra aux possesseurs de MacBook Air de changer ce mot de passe par défaut par une chaine de caractères générée de manière aléatoire, pour être protégé en cas d’attaque.

[Source]


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment