Selon une société spécialisée dans la sécurité informatique, une nouvelle faille de sécurité permettrait à n’importe quel pirate ayant un accès direct à un Mac d’en copier toutes les données.

Il semblerait qu’une faille permette d’accéder aux données d’un ordinateur, malgré le chiffrement de disque. Une anomalie qui toucherait tant les ordinateurs Windows que les Mac. Selon les analyses de F-Secure, presqu’aucune mesure de sécurité ne protège les machines contre les vols de données.

La faille mise en lumière tiendrait dans la possibilité d’accéder aux données d’une machine malgré le fait que celle-ci soit mise hors tension. Dans le milieu de l’informatique – et des pirates – on parle d’attaque par démarrage à froid, ou « cold boot attack ». Cette attaque consiste à désactiver le processus d’écrasement des données de l’ordinateur. Une opération qui a lieu lorsque l’on éteint l’appareil et qui a pour but d’empêcher l’accès aux informations de l’appareil. Pourtant, il n’aura suffi que quelques heures aux informaticiens de F-Secure pour créer un outil capable d’exploiter cette faille et de désactiver ce processus.

La fenêtre pour pirater le chiffrement des données est très courte. Quelques secondes à peine lorsqu’on vient d’éteindre l’ordinateur. S’il y arrive, le pirate pourra alors se connecter à l’appareil et copier l’ensemble de ses données : fichiers, mots de passe, programme.

Malheureusement, la faille est tout de même exploitable malgré le recours à un programme de chiffrement des données tel que FileVault, sur Mac. Seuls les Mac équipés d’une puce T2 sont à l’abri de ce genre d’attaque, notamment l’iMac Pro et le MacBook Pro 2018.

Informé de cette faille, Apple a déclaré qu’il envisageait de prendre des mesures pour protéger les Mac qui n’ont pas de puce T2. En attendant, il est préférable de rester vigilant et de garder un œil sur son ordinateur puisqu’il est impératif d’y avoir accès physiquement pour utiliser cette anomalie.