Les annonces de failles de sécurité sur Mac font souvent les gros titres. Une vulnérabilité potentielle au niveau du firmware EFI a récemment attiré l'attention, même si les chercheurs précisent que la plupart des utilisateurs grand public n'ont pas à s'inquiéter.
Les attaques EFI requièrent généralement un accès physique et des outils avancés. Cependant, elles posent un risque lors de voyages transfrontaliers. Les professionnels gérant des données sensibles sont particulièrement concernés.
Si cela vous concerne, voici comment vous protéger.
Vous vous demandez peut-être : « Je n'ai jamais installé d'EFI ! Pourquoi mon Mac serait-il vulnérable ? »
Sur Mac, l'EFI est le firmware de démarrage, remplaçant l'ancien Open Firmware des PowerPC. Il charge macOS, vos préférences et paramètres depuis la NVRAM. Cette technologie est aussi connue sous le nom UEFI sur les PC récents.
La solution la plus facile : mettez à jour votre Mac vers macOS 10.12.6 (Sierra) ou ultérieur. À partir de cette version, les mises à jour EFI sont intégrées aux mises à jour système.
Vérifiez votre version via le menu Apple > À propos de ce Mac.
Si vous n'êtes pas à la version 10.12.6 sous macOS Sierra, ouvrez l'App Store, allez dans l'onglet Mises à jour. Installez-les une par une (plusieurs redémarrages nécessaires). Sauvegardez toujours vos données avant une mise à jour majeure.
Certains Mac anciens (avant 2010) n'ont pas reçu de mise à jour EFI. D'autres ne supportent pas les dernières versions macOS, rendant le processus plus complexe.
Avant toute action manuelle, testez votre EFI avec l'outil des chercheurs.
Rendez-vous sur la page dédiée et copiez vos infos système.
Le site requiert : version EFI, ID modèle Mac, numéro de build macOS.
ID modèle : Même page, ligne Identifiant du modèle (ex. : MacBookAir5,1 pour MacBook Air 2012).
Numéro de build : Onglet Logiciel, Version du système (code entre parenthèses).
Cliquez sur Aller. Si vulnérable, une mise à jour s'impose. High Sierra et ultérieur sont généralement protégés.
Si nécessaire, téléchargez depuis le site Support Apple (lien direct : support.apple.com/downloads).
Sélectionnez Notebooks ou Desktops, collez votre modèle exact (ex. : MacBook Air (11 pouces, mi-2012)). Cherchez [Votre modèle] Mise à jour du micrologiciel EFI x.x.
Téléchargez, montez l'image disque, exécutez le pkg et suivez les instructions.
Cette étude cible les Mac pour leur uniformité matérielle, mais les PC UEFI sont aussi concernés. Appliquez toujours les mises à jour firmware.
Les attaques EFI exigent un accès physique, mais avec la popularité croissante des Mac en entreprise, la vigilance est de mise.
Quel conseil sécurité Mac donneriez-vous ? Mythos à dissiper ? Dites-le en commentaires.
Crédit image : Rangizzz/Depositphotos
[]