Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
1285 connectés

Un chercheur dévoile une faille de sécurité au sein de la puce T2

Un soucis de sécurité sur Mac OS X ?

Modérateurs : Odibi, Bicus, FXF, Nix, beheme, Linschn, Oh my dog, Dragonir

Envoyé depuis Mac4Ever Mobile

Message par dallGwen le 06/10/20, 13:35

Oui le scénario de risque est assez alambiqué. Il faut dérober l’ordinateur, pirater la puce, installer un keylogger, redonner l’ordinateur à son propriétaire sans qu’il se soit aperçu de quoi que ce soit, attendre quelques semaines, et dérober à nouveau l’ordinateur pour récupérer les informations du keylogger.

Cela demande une sacrée expertise, sans parler de l’exploitation de la vulnérabilité qui n’est certainement pas triviale.
dallGwen
Jeune Tourteau de Mac4Ever
 
Message(s) : 69
Inscription : 20/02/15, 12:43

Re :

Message par adresse le 06/10/20, 14:01

@godzil @dallgwen Franchement, allez faire un tour dans un amphi d'université à la pause de 10h30, ou dans un séminaire le temps de midi. Les machines sont là, à votre disposition - c'est open bar.

Quant à la difficulté de la faille, ça dépend des motivations. Mais si l'enjeu c'est de récupérer des secrets industriels ou des comptes de messagerie bien placés - ça vaut le coup d'apprendre. Ce n'est pas parce que vous ne maitrisez pas l'exploit que d'autres ne peuvent pas le faire.
adresse
VIP
VIP
 
Message(s) : 1315
Inscription : 21/08/15, 12:08

Re :

Message par adresse le 06/10/20, 14:09


seb67_503 a écrit :Il existe des systèmes externes pour la gestion de vos identifiants/mots de passes.
Ne surtout pas mettre tout ses oeufs dans le même paniers ?


Un keylogger, la saisie du mot de passe maitre sur 1 password. Terminé bonsoir.
adresse
VIP
VIP
 
Message(s) : 1315
Inscription : 21/08/15, 12:08

Envoyé depuis Mac4Ever Mobile

Message par dallGwen le 06/10/20, 14:45

@adresse on est d’accord, c’est exploitable, mais ce n’est pas particulièrement problématique. Dans les cas que tu énonces, il est bien plus simple de filmer directement l’écran d’ordinateur ou le clavier de ta cible pour avoir un mot de passe ou des données sensibles.
dallGwen
Jeune Tourteau de Mac4Ever
 
Message(s) : 69
Inscription : 20/02/15, 12:43

Re :

Message par Godzil le 06/10/20, 14:52


adresse a écrit :@godzil @dallgwen Franchement, allez faire un tour dans un amphi d'université à la pause de 10h30, ou dans un séminaire le temps de midi. Les machines sont là, à votre disposition - c'est open bar.

Quant à la difficulté de la faille, ça dépend des motivations. Mais si l'enjeu c'est de récupérer des secrets industriels ou des comptes de messagerie bien placés - ça vaut le coup d'apprendre. Ce n'est pas parce que vous ne maitrisez pas l'exploit que d'autres ne peuvent pas le faire.


Wow ca doit etre impressionant le nombre d'info sensible a voler dans un amphi!

Probablement les sextos et les notes de cours des étudiants?

Sérieux?

C'est pas vraiment le meilleur exemple. Ce type d'attaque est généralement utilisé pour les cibles de "valeurs" genre un Zuckerberg, pas un Mr/Mme Michu etudiant en 2nd année de philo.
Avatar de l’utilisateur
Godzil
Mac4Ever's Killer
 
Message(s) : 1264
Inscription : 06/01/09, 10:38

Envoyé depuis Mac4Ever Mobile

Message par seb67_503 le 06/10/20, 15:24

@adresse
Merci, je faisais allusion à un système type Keepass XC permettant l’utilisation de fichier clé ? en complément du mot de passe maître, un stockage de ta base de donnés sur un disque externe, options non disponible avec le trousseau Apple (ou 1Password pour le coup).

Bonsoir et merci pour ton côté pédagogue ?
Avatar de l’utilisateur
seb67_503
Mac4Everien confirmé
 
Message(s) : 319
Inscription : 19/11/10, 20:49
Localisation : France

Re :

Message par adresse le 06/10/20, 15:42

@seb67_503 Rien de personnel, désolé. La légereté avec laquelle est pris le sujet en commentaires m'a légèrement énervé.
Et en effet c'est bien vu pour le fichier clé mais je doute que la majorité des potentielles victimes y pensent.
adresse
VIP
VIP
 
Message(s) : 1315
Inscription : 21/08/15, 12:08

Envoyé depuis Mac4Ever Mobile

Message par omega2 le 06/10/20, 15:43

@ dallgwen : En pratique, ce genre d'attaque demande juste de brancher un cable USB pendant quelques secondes puis se barrer et attendre que le keylogger envoie les données sur un serveur.
Il ne faut pas s'y connaître pour croire que le pirate devra rester devant la machine pendant 20 minutes pour exécuter des commandes à la main et qu'il devra se reconnecter plus tard en local pour récupérer un fichier créé par le keylogger.
omega2
Docteur ès Mac4Ever
 
Message(s) : 871
Inscription : 12/02/10, 13:10

Envoyé depuis Mac4Ever Mobile

Message par dallGwen le 06/10/20, 16:59

@omega2 : ce n’est pas ce que j’ai dit, mais en effet j’ai parlé trop vite. Étant donné que l’on est root, cela ne nécessite qu’un seul accès physique à la machine.

Ce que je voulais exprimer, c’est que dès lors que l’on a un accès physique à une machine, il y a des chances pour que l’on y accède, surtout pour des attaques ciblées comme celle la.
dallGwen
Jeune Tourteau de Mac4Ever
 
Message(s) : 69
Inscription : 20/02/15, 12:43

Re: Envoyé depuis Mac4Ever Mobile

Message par maxou56 le 06/10/20, 18:26

omega2 a écrit :brancher un cable USB pendant quelques secondes puis se barrer

Bonjour,
Il ne faut pas que le pirate se trompe de port :lol:
Il n'y a qu'un seul port USB-C qui permet l'accès à la puce T2.


Par contre ce qui n'est pas dit, c'est la machine doit elle être en DFU, ou c'est possible tout le temps?
Ça ne change pas grand chose, mais sur une machine laissé sans surveillance que l'on retrouve éteinte ou sur l’écran d’ouverture de session de FileVault.


A noter qu’en cas de doute il est possible de restaurer Bridge OS et donc de supprimer l'éventuel piratage. Mais ça efface aussi le SSD.
https://support.apple.com/fr-fr/guide/apple-configurator-2/apdebea5be51/mac
Dernière édition par maxou56 le 08/10/20, 3:31, édité 2 fois.
maxou56
Mac4Everien confirmé
 
Message(s) : 172
Inscription : 04/10/19, 1:38

Re :

Message par seb67_503 le 06/10/20, 18:37

@adresse
Il n’y a pas de mal.
C’est bien le problème dès que l’on touche à la sécurité, les gens s’attendent à avoir un appareil garanti à vie contre le piratage sans pour autant prendre des mesures complémentaires (et somme toutes accessibles) pour renforcer cette même sécurité.
Jeter la pierre au fournisseur parce que des personnes qui passent leurs journées à chercher une faille en trouvent une est facile et permet de se décharger de toute responsabilités. Un peu comme la serrure de la porte d’entrée qui rouille et ne ferme plus parce qu’on a pas pris le temps/la peine d’entretenir et/ou de compléter.
Je peux donc comprendre ta frustration.
Avatar de l’utilisateur
seb67_503
Mac4Everien confirmé
 
Message(s) : 319
Inscription : 19/11/10, 20:49
Localisation : France

Re :

Message par Macleone le 07/10/20, 12:48

knx a écrit :Et les PC actuels, ils n'ont pas qu'une seule puce ?


Si, et ils sont limités puisqu'ils n'ont pas d'unité de traitement dédié aux algorithmes d'IA, pas d'unité dédiée à la capture d'image temps réel, etc…

L'architecture bancal, n'est pas de faire une machine "simple" avec juste un processeur et quelques contrôleurs, ce qui répond très bien à beaucoup de besoin (les PC actuels), mais d'essayer d'intégrer des choses dans cette architecture qui n'a pas été pensé pour être modulaire (le T2, avec son OS dédié et ses problèmes à répétition).
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3961
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Précédent

Retour vers Sécurité - Antivirus pour OS X

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac 21,5" 4K Indicateur orange Informations 03/2019 1499 € L'iMac 21,5" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne. Cependant, Apple ne les a pas mis à jour durant l'été 2020... Peut-être une version ARM d'ici début 2021 ?
iMac 27" 5K Indicateur orange Informations 08/2020 2099 € L'iMac 27" (Retina) a été mis à jour en août 2020 : nouveaux CPU/GPU, Webcam 1080p et écran mat en option : il s'agit de la dernière génération sous processeur Intel ! N'hésitez pas à lire notre test pour avoir plus d'info ! Les iMac sont généralement renouvelés une fois par an. Des versions ARM sont très attendues, sans doute pour l'été 2021 !
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro fut à sa sortie le plus puissant du marché, remplacé depuis par le nouveau Mac Pro, qui risque de lui voler la vedette. L'iMac Pro semble depuis abandonné par la Pomme... Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider !
Mac Pro Indicateur orange Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple. Apple devrait proposer de nouvelles options (GPU au moins) en 2021 avec les dernières puces AMD... avant le passage ARM en 2022.
Mac Mini Indicateur vert Informations 11/2020 799 € Le Mac mini a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 13" Indicateur vert Informations 05/2020 1449 € Le MacBook Pro 13" a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 16" Indicateur orange Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Attention, une MAJ est probable début/mi-2021 avec une puce ARM.
MacBook Air Indicateur vert Informations 03/2020 1129 € Le MacBook Air a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
Apple TV HD Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
Apple TV 4K Indicateur rouge Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue. Attention, une rumeur évoque un modèle plus puissant pour la fin 2020/début 2021 (mais c'était déjà le cas en 2019). L'arrivée du HDMI 2.1 semble également propice à attendre la nouvelle version.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps