blog

Suivez nous sur les réseaux sociaux

  • Accueil
  • Nos Formations
  • Nos tutoriels
  • Forum
  • Les rédacteurs
  • Nous contacter
/ Accueil / Premier bootkit pour Mac
Print Email Shortlink

Premier bootkit pour Mac

Par Marie le 30 janvier 2015 dans Actualité, Apple, Sécurité

AlerteSecurite

 

Le premier bootkit pour Mac est apparu lors de la 31e édition de la conférence Chaos Computer Club à Hambourg en Allemagne. Le site Kapersky détaille son contenu et les risques.

 

Ce bootkit appelé Thunderstrike exploite une vulnérabilité située en plein cœur du système d’exploitation d’Apple. La vulnérabilité est d’ailleurs à la base du système tout entier. Hudson, le chercheur qui a mis en évidence cette faille, a contacté Apple et ils auraient réglé le problème dans tous les appareils affectés sauf dans le Macbook. Thunderstrike, comme tous les bootkits et rootkits, est une menace dangereuse qui peut prendre le contrôle de tout ce que vous réalisez sur votre ordinateur. Les bootkits sont un type de malware rootkit qui vit au cœur du système de démarrage en dessous du système d’exploitation de votre ordinateur, prenant ainsi le contrôle complet des machines infectées. Thunderstrike est un bootkit pour Mac qui est transmissible directement via hardware ou   par un cable d’accès Thunderbolt. Le premier cas, c’est-à-dire une infection via hardware, est peu probable. Le fabricant aurait besoin d’installer le bootkit ou un pirate devrait démonter votre Mac et installer physiquement la pièce malveillante lui-même. Néanmoins, le deuxième cas, une infection via une connexion Thunderbolt, est plus envisageable.

Hudson explique qu’il s’agit du premier bootkit pour OS X, et qu’il n’existe actuellement aucune manière de détecter sa présence. D’après Hudson, Thunderstrike contrôle le système dès le début, ce qui lui permet d’enregistrer les frappes, y compris les clés de chiffrement du disque, de mettre en place des backdoors dans le noyau OSX et de contourner les mots de passe du micro logiciel. Toujours selon ce chercheur, il ne pourrait pas être supprimé par un logiciel car il contrôle les signatures numériques et les mises à jour. La réinstallation d’OSX ne le supprimerait pas non plus. Et le remplacement du SSD ne le supprimerait pas non plus puisqu’il n’y a rien de stocké sur le disque.

Pour en savoir plus : http://blog.kaspersky.fr/bootkit-thunderstrike-mac/4194

Marie
View all posts by Marie
Marie's website
Partager sur: Mixx Delicious Digg Facebook Twitter
Kaperskythunderstrike
  • Articles Similaires
  • Les + populaires
  • PowerPoint embarque Designer et Morph
  • Parlez-vous Caml ?
  • OnlyOffice tous azimuts
  • Dell développe les HPC
  • Linutop lance le Linutop XS !
  • App Annie lance ASO
  • Le toolkit v1.1 Windows Azure pour Social Games est enfin disponible
  • GWT 2.5 et plus si affinités
  • Google Drive enfin disponible !
  • Google Chrome débarque sur Android 4
  • Android Market devient Google Play
  • Google Swiffy met la seconde
← Previous Next →

Prochaines formations

Promotions sur nos prochaines formations remisées :

iPhone iPad développement avancé du 11 au 14 Aout - 1100 euros HT

Formation Xamarin développement - 11 au 14 Aout 1800 euros HT

Formation Introduction à la programmation -17 au 19 septembre 2014 - 750 HT

Formation Android - 11 au 14 Aout - 1100 euros HT

Formation Python du 15 au 18 Juillet 2014 - 800 euros HT




Toutes nos promotions ...

Edito du 21 Janvier

Bonjour et bienvenue à tous sur notre blog

Tout d'abord nos meilleurs voeux à vous, nous espérons que cette année vous apporte le meilleur.

2013 a été une excellente année pour Mistra Formation, nous avons doublé notre nombre de formations, nous avons dépassé les 1000 visiteurs uniques par jour et pour tout cela: MERCI.

Pour 2014, nous allons investir de nouveau: le nouveau site internet arrive, de nombreux tutoriels sont en marche et nous passons à 3 rédacteurs pour notre blog.

Côté formations, n'hésitez pas à découvrir nos nouveautés 2014: Sharepoint 2010, Windows 8 ou encore NodeJS.

Comme toujours, n'hésitez pas à nous donner votre avis sur les réseaux sociaux ou sur notre forum.

A très bientôt

L'équipe Mistra

Rechercher

  • Formations Java
  • Formations Mobiles
  • Formations Linux
  • Formation Ext JS
  • Formation HTML5
  • Formation Symfony 2
  • Formation iPhone / iPad
  • Annuaire RSS

Copyright © 2022 Mistra Blog.

Powered by WordPress and News.