Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
5158 connectés

Un chercheur dévoile une faille de sécurité au sein de la puce T2

Un soucis de sécurité sur Mac OS X ?

Modérateurs : Odibi, Bicus, FXF, Nix, beheme, Linschn, Oh my dog, Dragonir

Message par June le 06/10/20, 10:39

Les machines Apple dotées d'un processeur Intel et d'une puce T2 (les futurs Mac Apple Silicon pourraient ne pas être affectés) présenteraient une faille de sécurité qu'il ne serait possible de colmater que via une évolution matérielle.



Le chercheur indépendant en sécurité Niels H. indique que le coprocesseur d'Apple basé sur la puce A10 serait vulnérable via une combinaison de checkm8 et d'une faille dévoilée par l'équipe Pangu permettant de contourner le mécanisme de sécurité DFU mis en place par Cupertino. Une fois ce verrouillage mis à mal, l'attaquant disposerait d'un accès root complet et des privilèges nécessaires pour prendre le contrôle de la machine.

L'esprit malveillant ne pourrait pas déchiffrer des fichiers protégés par FileVault, mais serait en mesure d'injecter un keylogger afin de collecter les mots de passe. L'attaquant devra toutefois avoir un accès physique à la machine, par exemple à l'aide d'un câble USB-C spécialement élaboré pour l'occasion. Niels H. précise avoir prévenu Apple de sa découverte, sans réponse de la part de la firme.

Source
June
Mac4Ever's Flood
 
Message(s) : 7537
Inscription : 14/05/12, 21:21

Re :

Message par Macleone le 06/10/20, 11:12

Le T2 a toujours été de tout façon un gros Hack pour pallier les limites de l'architecture actuel des Mac avec un simple processeur (Intel) par rapport aux autres devices avec un SOC incluant beaucoup plus de fonctions.

Il introduit tellement de problèmes (on ne compte plus les mises à jour de Mac avec T2 qui ont posées problème), que pour moi c'est devenu un impératif d'attendre les prochaines générations et d'éviter cette architecture bancale.
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3932
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Envoyé depuis Mac4Ever Mobile

Message par dallGwen le 06/10/20, 11:18

@macleone : un SOC ? Qu’est-ce ?
dallGwen
Jeune Tourteau de Mac4Ever
 
Message(s) : 63
Inscription : 20/02/15, 12:43

Re :

Message par IamnotDummy le 06/10/20, 11:27

System On Chip

La très grande majorité des puces mobiles (Ax, Snap, Qual...) sont en faite des SoC.
C'est un "ordinateur" dans une puce. Car sur la même puce, il y a le processeur, le module graphique, le gestionnaire des entrées/sorties, les plus récents intègrent le module AI... etc
IamnotDummy
Docteur ès Mac4Ever
 
Message(s) : 730
Inscription : 04/02/16, 10:44

Re :

Message par knx le 06/10/20, 11:59


macleone a écrit :Le T2 a toujours été de tout façon un gros Hack pour pallier les limites de l'architecture actuel des Mac avec un simple processeur (Intel) par rapport aux autres devices avec un SOC incluant beaucoup plus de fonctions.

Et les PC actuels, ils n'ont pas qu'une seule puce ?
knx
Mac4Ever's God
 
Message(s) : 2454
Inscription : 04/07/12, 11:09

Re :

Message par adresse le 06/10/20, 12:00

Pas rassurant tout ça. Avoir un accès physique à la machine, sur un ordinateur portable c'est quand même assez facile. Et le keylogger c'est quand même le graal pour un attaquant, en quelques semaines il a tous les mots de passe nécessaires pour agir.
adresse
VIP
VIP
 
Message(s) : 1243
Inscription : 21/08/15, 12:08

Envoyé depuis Mac4Ever Mobile

Message par dallGwen le 06/10/20, 12:05

Ok merci @iamnotdummy. Ceci dit, ce n’est pas vraiment présent dans les ordinateurs, sauf quelques rares exceptions.
dallGwen
Jeune Tourteau de Mac4Ever
 
Message(s) : 63
Inscription : 20/02/15, 12:43

Envoyé depuis Mac4Ever Mobile

Message par iPobe le 06/10/20, 12:28

Une porte derobé pr le fib...
iPobe
VIP
VIP
 
Message(s) : 1982
Inscription : 15/07/13, 16:52

Re :

Message par guibrush le 06/10/20, 12:49

@knx :
dans une certaine mesure, oui, mais sur architecture Intel c'est plus limité que sur architecture ARM, ou là quasiment tout est embarqué, on perd la notion de northbridge et southbridge.

La définition sur wikipedia explique assez bien cela :
https://fr.wikipedia.org/wiki/Système_sur_une_puce
Avatar de l’utilisateur
guibrush
VIP
VIP
 
Message(s) : 828
Inscription : 04/12/13, 9:22

Envoyé depuis Mac4Ever Mobile

Message par seb67_503 le 06/10/20, 13:04

Il existe des systèmes externes pour la gestion de vos identifiants/mots de passes.
Ne surtout pas mettre tout ses oeufs dans le même paniers ?
Avatar de l’utilisateur
seb67_503
Mac4Everien confirmé
 
Message(s) : 297
Inscription : 19/11/10, 20:49
Localisation : France

Envoyé depuis Mac4Ever Mobile

Message par seb67_503 le 06/10/20, 13:04

Je précise, gestion en local.
Avatar de l’utilisateur
seb67_503
Mac4Everien confirmé
 
Message(s) : 297
Inscription : 19/11/10, 20:49
Localisation : France

Re :

Message par shreck le 06/10/20, 13:17

"L'esprit malveillant ne pourrait pas déchiffrer des fichiers protégés par FileVault,"
Ca veux dire quoi?
Si le disque est sécurisé par firevault il a accès à rien?
mon MBP est avec firevault activé, mais de mémoire c'est fait par défaut depuis Mojave non?
ou est la faille dans ce cas? Uniquement pour ceux qui ont désactivé firevault?
shreck
Mac4Everien confirmé
 
Message(s) : 394
Inscription : 26/02/08, 14:42

Re :

Message par Godzil le 06/10/20, 13:18

shreck a écrit :"L'esprit malveillant ne pourrait pas déchiffrer des fichiers protégés par FileVault,"
Ca veux dire quoi?
Si le disque est sécurisé par firevault il a accès à rien?
mon MBP est avec firevault activé, mais de mémoire c'est fait par défaut depuis Mojave non?
ou est la faille dans ce cas? Uniquement pour ceux qui ont désactivé firevault?


Ca veux dire pas d'acces au fichiers. Par contre il peux executer du code pour obtenir d'autres information tel qu'un keylogger
Avatar de l’utilisateur
Godzil
Mac4Ever's Killer
 
Message(s) : 1248
Inscription : 06/01/09, 10:38

Re :

Message par Alin le 06/10/20, 13:19

Puce sote devrait faire un saut de puce ? T3
Alin
Docteur ès Mac4Ever
 
Message(s) : 572
Inscription : 13/09/17, 13:48

Re :

Message par Godzil le 06/10/20, 13:22

adresse a écrit :Pas rassurant tout ça. Avoir un accès physique à la machine, sur un ordinateur portable c'est quand même assez facile. Et le keylogger c'est quand même le graal pour un attaquant, en quelques semaines il a tous les mots de passe nécessaires pour agir.


Au contraire. Ce type de faille n'est et ne sera utilisé que contre des cibles très particulières, cad probablement moins de 1% des utilisateurs de Mac avec une puce T2. Il ne va pas y avoir une recrudescence de script kiddies qui vont se promener avec le câble qui va bien pour le brancher sur toutes les machines qui sont susceptible d’être compromise. C'est n'est vraiment que le genre d'attaque qui n'est utilisé que pour cible très particulières, ca demande beaucoup de préparation, entre le trojan a installer et le moyen de l'installer. Ce n'est pas a la porté de tous.

De toutes manière T2 ou pas une machine avec accès physique doit toujours être considere comme potentiellement compromise
Avatar de l’utilisateur
Godzil
Mac4Ever's Killer
 
Message(s) : 1248
Inscription : 06/01/09, 10:38

Suivant

Retour vers Sécurité - Antivirus pour OS X

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro fut à sa sortie le plus puissant du marché, remplacé depuis par le nouveau Mac Pro, qui risque de lui voler la vedette. L'iMac Pro semble depuis abandonné par la Pomme... Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider !
Mac Pro Indicateur vert Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple.
Mac Mini Indicateur vert Informations 11/2020 799 € Le Mac mini a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 13" Indicateur vert Informations 05/2020 1449 € Le MacBook Pro 13" a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 16" Indicateur vert Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Pas de MAJ probable avant fin 2020, voire début 2021.
MacBook Air Indicateur vert Informations 03/2020 1129 € Le MacBook Air a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
Apple TV HD Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
Apple TV 4K Indicateur rouge Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue. Attention, une rumeur évoque un modèle plus puissant pour la fin 2019.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps