À la première connexion Wifi, il est déjà trop tard.

Si l’on s’accorde pour dire que la marque à la pomme fait en général de gros efforts pour assurer la sécurité de ses appareils, il semble que le nouveau MacBook puisse être facilement piraté.

C’est lors d’une des conférences Black Hat USA, véritable Mecque pour les hackers, que la menace a été démontrée. La faille de sécurité est apparue chez les MacBook qui utilisent le programme d’inscription des appareils d’Apple et sa plate-forme de gestion des appareils mobiles. L’idée est d’envoyer les MacBook directement aux employés afin qu’ils puissent configurer leurs appareils à partir de leur bureau ou de leur domicile.

Deux experts en sécurité ont trouvé un bug dans les outils de configuration et peuvent l’utiliser pour obtenir un accès à distance au MacBook. « Nous avons trouvé une faille qui nous permet de compromettre l’appareil et d’installer des logiciels malveillants avant que l’utilisateur ne soit connecté pour la première fois. Au moment où ils se connectent, au moment où ils voient le bureau, l’ordinateur est déjà compromis », explique Jesse Endahl, responsable de la sécurité chez Fleetsmith.

Conférence Black Hat.

Les deux experts ont informé Apple du problème, qui a déjà publié un correctif pour macOS High Sierra 10.13.6. Cependant, les périphériques fabriqués avant le mois dernier sont toujours vulnérables et les entreprises doivent prendre les choses en mains et mettre à jour le système d’exploitation pour sécuriser la faille.