Rechercher Annuler

Hitek > Informatique > Thunderstrike 2 : le premier virus de type ver Apple

Thunderstrike 2 : le premier virus de type ver Apple

De Mickaël - Posté le 4 août 2015 à 14h36 dans Informatique

À force d’entendre dire qu’il n’y a pas de virus sur Mac, des chercheurs se sont attelés à la tâche pour prouver le contraire et ils sont arrivés à créer un ver qui exploite certaines failles de l’OS d’Apple.

Qu’est-ce qu’un ver informatique ?

Contrairement à un virus, le ver est un logiciel malveillant, sous forme de script, qui utilise les ressources et les failles du système d’exploitation pour se reproduire. Il peut aussi infecter d’autres ordinateurs en passant par le réseau que cela soit en local ou via Internet.

Quel est son but ?

  • la destruction des données de l’ordinateur
  • l’ouverture d’une porte dérobée pour laisser passer des pirates
  • l’espionnage d’un ordinateur ou d’un réseau
  • la saturation d’un poste de travail ou d’un serveur via l’envoi de requêtes en boucle

Quelles conséquences ?

  • le ralentissement de la machine
  • la perturbation du réseau
  • le plantage d’un service ou du système d’exploitation

Thunderstrike 2 : Sith Strike Black Hat

Sous ce drôle de nom se cache le premier ver Apple et c’est Corey Kallenberg, Xeno Kovah et Trammell Hudson qui l’ont créé pour prouver que l’OS d’Apple n’est pas si sûr que ça.

Pour infecter le Mac, ils passent par une mise à jour du firmware (micrologiciel) pour contaminer la cible. Cela est complètement transparent pour l’utilisateur et aucune alerte ou notification ne s’affiche. Ensuite, lorsqu'il redémarre son Mac avec le ver Thunderstrike 2 d’installé, l’ordinateur reboot en boucle sans que l'utilisateur ne puisse accéder à l’OS.

Il s’attrape grâce à un support physique de type clé USB ou simplement à partir d’un mail ou d’un lien Internet.

La solution ?

Il faut reflasher le firmware du connecteur Thunderbolt, ce qui n’est pas si simple à faire puisque ça demande toute de même certaines connaissances relativement poussées.

À l’heure actuelle, Apple est en train de travailler sur un patch qui devrait résoudre le problème. Pour information, la dernière version d’OS X (10.10.4) est sensible à cette faille.

Une erreur ?

Source(s) : Wired

Mots-Clés : AppleVirus

Par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Articles pouvant également vous intéresser

11 889

Le jeu de simulation d'épidémie Plague, Inc. retiré de l'Apple Store en Chine
Actu

6 579

iPhone X : oui, le smartphone d'Apple est extrêmement fragile !
Actu

5 014

Sida : pour la première fois, le virus a été éradiqué chez la souris
Actu

3 569

Un deuxième patient considéré comme officiellement guéri du VIH
Actu

3 547

Will Smith : suite à la polémique des Oscars, Apple ne sait pas quoi faire de ce film
Actu

3 478

iPhone 11 : pour utiliser la recharge rapide, il faudra débourser 60 euros
Actu
Commentaires (35)

Par Loic, il y a 9 ans :

Ce n'est pas vraiment un virus, mais c'est quand même flippant si maintenant les MAC ne sont plus protégés...

Répondre à ce commentaire

Par RiderFx3, il y a 9 ans (en réponse à Loic):

Ils l'ont jamais été plus que ça. C'est simplement que ça n'intéressait pas les hackers d'exploiter les failles d'un OS utilisé par une minorité de personnes.

Répondre à ce commentaire

Par zan, il y a 9 ans (en réponse à RiderFx3):

Ce qu'il faut pas lire comme connerie.....C'est uniquement parce que les hackers sont trop bidons....parce que crois moi que c'est ptet une minorité mais ya plus d'interet à pirater des utilisateurs de mac que de pc, la plupart des entreprises fortunés et mondialement connu, les utilisant.

Répondre à ce commentaire

Par RiderFx3, il y a 9 ans (en réponse à zan):

La plupart des grosses entreprises tournent sur Windows. En terme pro, ceux qui utilisent les Macs sont souvent les entreprises qui concernent le graphisme, voir le dev web et encore. C'est assez restreint. J'avais entendu dire que chez Google ils avaient des Macs ^^. Mais ça reste assez restreint, et quoi qu'il en soit ma théorie est juste, il suffit de regarder les parts de marché de chaque OS.

Répondre à ce commentaire

Par EntrepriseMan, il y a 9 ans (en réponse à zan):

Des macs dans les entreprises ?
LOL
Tu n'as jamais bosser toi ?

Répondre à ce commentaire

Par Xaryi, il y a 9 ans (en réponse à EntrepriseMan):

Oui des mac en entreprise, si t'en a jamais vu sort de ton KFC et va trouver un vrai job

Répondre à ce commentaire

Par Soulstars, il y a 9 ans (en réponse à Xaryi):

C'est quoi ton job ? Les vrais entreprise comme tu dis, utilisent soit linux soit Windows, car c'est gratuit et moins cher qu'un mac et que c'est le bordel à connecter sur serveur pour la gestion des droits, surtout pour avoir la même chose. Donc quand on a fait que l'entreprise de papa dans sa vie, mieux vaut se taire ;)

Répondre à ce commentaire

Par Soulstars, il y a 9 ans (en réponse à zan):

Dit le mec qui n'a jamais fait de réseau de ça vie. Toutes les serveurs sont Windows ou linux.

Répondre à ce commentaire

Par Soyouz, il y a 9 ans (en réponse à zan):

+1... mais contre toi, je suis admin reseau, et les boites utilisent majoritairement du Linux, ou du Windows Server, et concrétement un hacker pas trop débile sait qu'il vaut mieux s'attaqué à un serveur, plutôt qu'au PC du user directement... (sauf si il peu rentré sur le reseau grâce à un Pc client évidement) Donc, non les plus grosses boitent utilisent pas de "Mac" et c'est uniquement parce que les ordinateurs apple se démocratisent au prés du grand public que des hackers s'y intéressent.

Répondre à ce commentaire

Par Nembourg, il y a 9 ans :

Mais.. non les Mac ne sont pas "plus" protégés que les autres OS, c'est même hitek qui le disait dans un article il y a plusieurs mois de ça. C'est juste qu'étant donné la prédominance énorme des OS microsoft chez les utilisateurs, il n'y a que peu d'intérêt de développer un quelconque virus chez Mac ou linux...

Répondre à ce commentaire

Par Quarantecinq, il y a 9 ans (en réponse à Nembourg):

Je ne sais , les OS qui se basent sur UNIX sont d'un autres types quand même et je pense qu'il est plus difficile de créer des virus et ce genre de chose pour ces Os là. Je pense que c'est un peu des conneries de dire que les hackeurs ne s'intéressent pas à ces utilisateurs , moi si j'en étais un , je viserai les utilisateurs de macs parce qu'ils sont en moyenne plus riches que les utilisateurs de Windows (je dis bien en moyenne ) et en plus beaucoup font confiance aveuglément à cet os et donc lient leurs comptes bancaires etc.. Ensuite y a une autre raison qui y est liée , c'est le nombre de hackeur capablent de créer un virus, comme il n y en pas beaucoup alors il y'a moins de virus ( sur windows créer un virus est plus simple et donc le niveau requis pour en faire est moins élevé donc plus accessible et donc il y'a plus de virus ) et

Répondre à ce commentaire

Par Quarantecinq, il y a 9 ans (en réponse à Quarantecinq):

Et donc et donc et donc , je suis contre la politique prisée commerciale par Apple et donc je n'achète pas leurs produits parce que le prix n'est pas justifié mais de là à dire que leur système d'exploitation est moins performant ou comparable à Windows c'est non.

Répondre à ce commentaire

Par shergen, il y a 9 ans (en réponse à Nembourg):

Oh mon dieu le nombre de connerie déblatéré à la seconde il est tout aussi facile de créer un Virus sur mac plutôt que sur windows car pour les créer le même langage va être utilisé. La différence ce que historiquement les macs était plus sécure car personne ne les utilisés et donc personne se prenait la tête à aller dessus mais depuis plus de 2 ans ce n'est plus vrai. Et il est plus facile d'infecter un mac plutôt qu'un windows car les utilisateurs se pensant en sécurité ne mettent pas d'antivirus… C'est juste que la plupart des virus que tu vas chopper seront invisible.

Répondre à ce commentaire

Par Quarantecinq, il y a 9 ans (en réponse à shergen):

Bon , même si tu utilises le même langage , ça ne veut pas dire que la difficulté est la même pour en créer ensuite J’arrive pas à croire ces histoires qu'historiquement y'a moins d'utilisateurs bla bla bla , c'est juste une excuse pour masquer l'incompétence de certains hackeurs à ne pas pouvoir créer de virus. ( antivirus ou pas , on peut facilement crypter des virus pour les rendrez indétectables).

Répondre à ce commentaire

Par Alfinir, il y a 9 ans (en réponse à Quarantecinq):

Nan mais serieusement, c'est fou le nombre de conneries que je viens de lire... Historiquement, nous avions UNIX et MSDOS. UNIX a très grossièrement engendré GNU-Linux et BSD (parce que GNU-Linux, c'est pas un vrai UNIX, d'ailleurs, LINUX est l'acronyme recursive de Linux Is Not UniX), qui lui même a engendré Mac (Oui, parce que ce qu'on ne dit pas, c'est que sur Mac ya une partie qui est tout a fait gratuite qui s'appelle Darwin, et ce qu'on paye c'est l'interface et tout ce qui va avec, aka OSX), et MSDOS c'est juste Windows de ya longtemps. Microsoft a juste fait un système certes un peu beaucoup moins stable, mais nettement plus simple d'utilisation que UNIX, ce qui fait que le système s'est développé pour donner maintenant Windows 10. Du coup, quand tu cherche a toucher un maximum de personnes, tu cible 95% des gens ou les 5% restant ? Pour l'avoir déjà fait en cours, créer un virus pour un Unix-like c'est aussi simple que pour un Windows...

Répondre à ce commentaire

Par Soyouz, il y a 9 ans (en réponse à Alfinir):

Merci... parce qu’après le commentaire de "Quarantecinq" j’hésitais entre rire et pleurer.

Répondre à ce commentaire

Par Alfinir, il y a 9 ans (en réponse à Soyouz):

De rien :). C'est pour ça que j'ai senti le besoin d'écrire mon pavé, j'ai limite eu mal pour le futur, en fait...

Répondre à ce commentaire

Par Namzar, il y a 9 ans :

C'est pour sa qu'il faut rester en 10.9 :p

@Nembourg, Tu n'a pas tord, mais en soi, quel est l'intérêt de faire des virus mis à part faire chier le monde ?

Répondre à ce commentaire

Par Nembourg, il y a 9 ans (en réponse à Namzar):

Faire chier le monde est, je pense, une des grosses raisons oui. Voler des informations confidentielles pour s'en servir d'une manière ou d'une autre (revente, exploitation directe...) en est une autre.

Répondre à ce commentaire

Par RiderFx3, il y a 9 ans (en réponse à Nembourg):

Pour voler des infos ils ont pas besoin de virus, il y a le phishing pour ça.

Répondre à ce commentaire

Par Atlas_Rise, il y a 9 ans (en réponse à Nembourg):

Non la création de virus à un but très précis, faire de l'argent. Pourquoi créer un virus? Pour vendre l'antivirus capable de le stopper. La plupart des virus sont créés par ceux qui te vende l'antivirus tout simplement.

Répondre à ce commentaire

Par zan, il y a 9 ans (en réponse à Namzar):

Je sais pas ...hmm voyons, trouver tes id de compte bancaire et faire un virement pour te depouiller par exemple ?

Ah mais tu peux pas savoir, tu n'es qu'un gosse enciore chez popa / moman.

Répondre à ce commentaire

Par Saillight, il y a 9 ans (en réponse à zan):

T'as l'air de bonne humeur aujourd'hui toi, c'est pas parce que c'est évident pour toi que ça l'est pour tout le monde et je ne vois pas pourquoi il serait un gosse car ce n'est pas évident pour lui. Et puis pour répondre à ton autre commentaire plus haut (qui est lui aussi rempli d'amour), c'est pas parce que les gens les plus fortunés utilisent mac (ce qui n'est pas forcement vrai) qu'il vaut mieux hacker des macs, autant hacker le pc où il y a tout ce qu'un hacker peut espérer en quantité quasi illimité.

Bref un peu de tolérance dans ce monde de brute :D

Répondre à ce commentaire

Par EntrepriseMan, il y a 9 ans (en réponse à zan):

Et toi un sans emploi

Répondre à ce commentaire

Par Euh..., il y a 9 ans :

C'est bien connue, les vers bousillent les pommes (et autre fruits) depuis l'intérieur xD

Répondre à ce commentaire

Par Billy2, il y a 9 ans :

heu OSX n'est pas aussi protect que vous le croyez. Il cumule plus de jours de vulnérabilité que Windows pour vous dire. Il y a des virus sous OSX qui utilise JAVA, je crois mais utilise aussi d'autres failles.
[Troll on] On sait tous que Apple c'est des produits moyenne gamme pour un max de pognon qui ne se démonte pas par conséquent c'est de la m**** Oui j'aime pas la pomme [troll off]

Répondre à ce commentaire

Par JeSuisFou, il y a 9 ans (en réponse à Billy2):

Je pense que tu mérite mon pseudo plus que je ne le mérite!

Répondre à ce commentaire

Par keniyo, il y a 9 ans (en réponse à JeSuisFou):

évidemment qu'il est fou: on sait tous qu'une pomme, contrairement à un manchot, ne brisera pas une fenêtre, mais s’éclatera dessus (sauf si c'est du simple vitrage, mais là, la métaphore va trop loin, et puis si c'est ton cas, faut que tu changes tes fenêtres, et même ta maison.)

Répondre à ce commentaire

Par samplay, il y a 9 ans :

"des chercheurs se sont attelés à la tâche" ?
Y'a donc des chercheurs payé à faire chier le monde ?

Répondre à ce commentaire

Par Yxin, il y a 9 ans (en réponse à samplay):

Bien sur, il y a des gens payés pour trouver les failles et tester les systèmes de sécurités. Donc j'imagine que créer des virus fait partis de leurs compétences

Répondre à ce commentaire

Par samplay, il y a 9 ans (en réponse à Yxin):

Alors c'est comme si les biologistes fabriquaient un super virus et le propageaient en Afrique !?
Ils ne sont pas censé trouver des remèdes plutôt que de propager la maladie ?
Si les hackers ne d'attaquer pas aux Mac, c'est pas aux " chercheurs de s'en occuper !

Répondre à ce commentaire

Par Amenophis, il y a 9 ans (en réponse à samplay):

Parce que tu crois qu'ils font quoi les biologistes?
Non, non... Je n'ai pas dit H5N1... Lol

Répondre à ce commentaire

Par brig, il y a 9 ans (en réponse à samplay):

Pour compléter ce que dit @Yxin ce métier porte le nom de cryptanaliste même si ça concerne plus tout ce qui touche aux données cryptées

Répondre à ce commentaire

Par Keno, il y a 9 ans (en réponse à samplay):

Quand on sait que pour apprendre la sécurité informatique on t'apprend à hacker pour savoir contrer ça, y'a rien de surprenant.

Répondre à ce commentaire

Par Sam, il y a 9 ans :

Apple avait fait ses preuves jusqu'à aujourd'hui en ce qui concerne la sécurité de nos données dans ses produits mais finalement Mac ou PC la vigilance face aux menaces informatiques doit être la même... Toute machine est susceptible d'être touchée.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Sujets Chauds de la semaine !

696

Jul : 800 000 personnes en file d'attente, le rappeur fait…

659

Deadpool & Wolverine : tous les films Marvel censés arriver…

639

Fallout : il modifie le fessier de l'héroïne de la série…

514

Spider-Man 4 : Marvel serait en discussion avec Sam Raimi
Articles populaires

431

Fallout saison 1 : Ella Purnell a dû tourner cette scène choc et ultra…

405

Keanu Reeves va jouer ce personnage très apprécié des fans

401

Highlander : pour Henry Cavill, le film surpassera The Witcher sur ce point…
Nouveaux articles

1

Captain America 4 : McDonald's révèle par erreur les personnages du film

1

Amazon Echo Show 10 : un centre de contrôle domitique à petit prix

2

OM - Benfica : Marseille qualifié en demi-finale d'Europa League, les…