Lorsque la nouvelle d'une faille de sécurité Mac est annoncée, elle fait presque toujours la une des journaux. Il ne devrait pas être surprenant qu'un article sur la vulnérabilité potentielle de Mac à un exploit EFI soit devenu une grande nouvelle, même lorsque les auteurs de l'étude disent que la plupart des utilisateurs grand public ne devraient pas s'inquiéter.
La plupart des attaques EFI nécessitent un accès physique et des outils sophistiqués. Cependant, ils mettent en garde contre le risque lors du franchissement des frontières pendant le voyage. Les utilisateurs professionnels qui doivent protéger des données sensibles sont également à risque.
Si cela vous ressemble, comment vous défendez-vous ?
Vous pensez peut-être :"Je n'ai jamais téléchargé EFI ! En quoi cela rend-il mon ordinateur vulnérable ?"
Sur les Mac, l'EFI est le micrologiciel de démarrage de votre ordinateur. C'était le remplacement du Power PC Open Firmware. Sa fonction la plus élémentaire consiste à charger macOS et à charger vos préférences et paramètres à partir de la NVRAM. Cette même technologie est également disponible sur les PC plus récents et est plus communément appelée UEFI.
Le moyen le plus simple de protéger votre Mac contre ce type d'attaques EFI consiste à mettre à jour votre Mac vers macOS 10.12.6 ou version ultérieure. À ce stade, vos mises à jour EFI s'appliquent dans le cadre des mises à jour du système d'exploitation. Vous pouvez trouver votre version actuelle en accédant au menu Apple et en sélectionnant À propos de ce Mac .
Si vous ne voyez pas la Version 10.12.6 sous macOS Sierra logo, vous devez appliquer les mises à jour à votre système. Ouvrez le Mac App Store et cliquez sur Mises à jour onglet en haut. Toutes les mises à jour disponibles s'affichent dans ce panneau. Vérifiez pour voir la version cible pour chaque mise à jour et répétez jusqu'à ce que vous soyez à 12.6. Vous devez redémarrer plusieurs fois au fur et à mesure que les mises à jour s'appliquent, alors assurez-vous d'enregistrer votre travail.
Remarque : Vous devez toujours créer une sauvegarde avant d'installer des mises à jour majeures et des mises à niveau du système d'exploitation.
Certains Mac peuvent ne pas avoir reçu de mises à jour de leur EFI. Vous pouvez voir une liste dans le journal. La version abrégée est que les Mac antérieurs à 2010 n'ont pas du tout été mis à jour. D'autres Mac peuvent ne pas prendre en charge le dernier macOS, ce qui rend les mises à jour plus compliquées.
Avant de vous lancer dans la recherche manuelle de votre EFI, vous voulez vérifier si vous avez même un problème. Heureusement, dans le cadre de l'étude, les chercheurs ont créé un ensemble d'outils pour tester votre EFI.
Pour vérifier votre statut, vous devez vous rendre sur une page Web et copier certaines informations de votre rapport système. Tout d'abord, ouvrez cette page.
Le site vous demande trois informations :le numéro de version EFI, l'ID de modèle Mac et le numéro de version.
Le premier est assez explicite, il s'agit de la version d'EFI que votre Mac utilise actuellement. Votre ID de modèle Mac est le nom du modèle avec un numéro que vous voyez dans la documentation de l'assistance Apple. Par exemple, MacBookAir5,1 est un MacBook Air 2012.
Le numéro de build est un raccourci Apple pour votre version particulière de macOS. Rien de tout cela n'est identifiable de manière unique, vous ne mettez donc pas votre vie privée en danger lorsque vous la partagez avec le site.
Pour trouver votre version EFI, ouvrez le rapport système. Maintenez l'option enfoncée et cliquez sur le menu Pomme, À propos de ce Mac modifications des informations système . Ensuite, cliquez dessus pour ouvrir le rapport système. Il devrait s'ouvrir dans la Présentation du matériel section. Si ce n'est pas le cas, cliquez sur Matériel dans le volet de gauche pour le tirer vers le haut.
Plus près du bas de la liste, vous devriez voir une entrée :Boot ROM Version . Copiez-le et collez-le dans le champ supérieur du site. Pour obtenir le Mac Model ID, nous restons sur la même page. La deuxième entrée de la page est intitulée Identifiant du modèle , copiez-le et collez-le dans le deuxième champ.
Pour obtenir la dernière information, cliquez sur Logiciel dans le volet de gauche. Sur cette page, la première entrée est Version du système . C'est le nom complet de votre système d'exploitation actuel suivi d'un code entre parenthèses. Copiez les informations entre parenthèses. Ensuite, collez-le dans la troisième case.
Enfin, cliquez sur Aller . Le site compare vos informations à leur base de données. Si vous exécutez High Sierra, vous obtenez une erreur indiquant qu'il ne peut pas trouver de version EFI correspondante. Cependant, la plupart des anciennes versions de macOS renvoient un message concernant votre EFI.
S'il indique que votre version correspond, vous pouvez continuer en étant sûr que vous n'êtes pas vulnérable. Si vous recevez un message indiquant que ce n'est pas le cas, vous devez obtenir une mise à jour.
Si le site indique que vous avez un EFI vulnérable, vous devez obtenir une mise à jour. Si vous n'en obtenez pas sur le Mac App Store, recherchez-les sur le site de téléchargements d'assistance d'Apple. Il n'y a pas de moyen facile d'y accéder à partir de la page d'accueil de l'assistance, alors utilisez ce lien.
Cliquez sur le lien Mac Notebooks ou Mac Desktops et collez le nom du système à partir de votre à propos de ce Mac. Il ressemble à ceci :MacBook Air (11 pouces, mi-2012). Étant donné qu'Apple utilise ce texte dans les détails de la mise à jour, il aide à filtrer les autres années modèles de votre Mac.
Recherchez la dernière entrée nommée Votre nom de modèle Mise à jour du micrologiciel EFI x.x. et cliquez dessus. Cette page contient les détails de la mise à jour, y compris les problèmes qu'elle corrige. Téléchargez l'image disque et montez-la. Ensuite, exécutez le package et suivez les invites pour mettre à jour votre système vers la dernière version. Vous pouvez également vérifier certains des autres téléchargements pour votre Mac afin de vous assurer qu'aucune mise à jour ne vous manque.
L'étude a choisi les Mac en raison d'une base matérielle homogène. Cela ne signifie pas qu'Apple est le seul fabricant à avoir des problèmes EFI. Les utilisateurs de PC doivent vérifier qu'ils ont appliqué toutes les mises à jour matérielles à leurs machines.
Les attaques EFI sont délicates car elles nécessitent un accès matériel, mais elles ne sont pas impossibles. Le Mac a récemment gagné des parts de marché, en particulier avec de plus en plus d'entreprises adoptant des Mac. Une base d'utilisateurs plus importante a fait du Mac une cible plus attrayante pour les pirates. Par conséquent, les utilisateurs de Mac doivent réfléchir davantage à la sécurité.
Quel est le conseil de sécurité que, selon vous, les utilisateurs de Mac doivent connaître ? Y a-t-il des mythes persistants sur la sécurité Mac que vous souhaitez dissiper ? Faites-le nous savoir dans les commentaires.
Crédit image :Rangizzz/Depositphotos
