Thunderstrike 2 : le premier virus de type ver Apple

4 août 2015 à 14h36 dans Informatique

À force d’entendre dire qu’il n’y a pas de virus sur Mac, des chercheurs se sont attelés à la tâche pour prouver le contraire et ils sont arrivés à créer un ver qui exploite certaines failles de l’OS d’Apple.

Qu’est-ce qu’un ver informatique ?

Contrairement à un virus, le ver est un logiciel malveillant, sous forme de script, qui utilise les ressources et les failles du système d’exploitation pour se reproduire. Il peut aussi infecter d’autres ordinateurs en passant par le réseau que cela soit en local ou via Internet.

Quel est son but ?

la destruction des données de l’ordinateur
l’ouverture d’une porte dérobée pour laisser passer des pirates
l’espionnage d’un ordinateur ou d’un réseau
la saturation d’un poste de travail ou d’un serveur via l’envoi de requêtes en boucle

Quelles conséquences ?

le ralentissement de la machine
la perturbation du réseau
le plantage d’un service ou du système d’exploitation

Thunderstrike 2 : Sith Strike Black Hat

Sous ce drôle de nom se cache le premier ver Apple et c’est Corey Kallenberg, Xeno Kovah et Trammell Hudson qui l’ont créé pour prouver que l’OS d’Apple n’est pas si sûr que ça.

Pour infecter le Mac, ils passent par une mise à jour du firmware (micrologiciel) pour contaminer la cible. Cela est complètement transparent pour l’utilisateur et aucune alerte ou notification ne s’affiche. Ensuite, lorsqu'il redémarre son Mac avec le ver Thunderstrike 2 d’installé, l’ordinateur reboot en boucle sans que l'utilisateur ne puisse accéder à l’OS.

Il s’attrape grâce à un support physique de type clé USB ou simplement à partir d’un mail ou d’un lien Internet.

La solution ?

Il faut reflasher le firmware du connecteur Thunderbolt, ce qui n’est pas si simple à faire puisque ça demande toute de même certaines connaissances relativement poussées.

À l’heure actuelle, Apple est en train de travailler sur un patch qui devrait résoudre le problème. Pour information, la dernière version d’OS X (10.10.4) est sensible à cette faille.

Rédigé par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël

Source(s) : Wired

Sujets chauds

Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série

Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones

Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense

Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi

X : après Stephen King, Mark Hamill (Star Wars) prend cette décision drastique

Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks

Sujets pouvant vous intéresser

Le jeu de simulation d'épidémie Plague, Inc. retiré de l'Apple Store en Chine

iPhone X : oui, le smartphone d'Apple est extrêmement fragile !

Will Smith : suite à la polémique des Oscars, Apple ne sait pas quoi faire de ce film

iPhone 11 : pour utiliser la recharge rapide, il faudra débourser 60 euros

Keynote Apple iPhone 8/X : tout ce qu'il faut retenir de la conférence !

Epic VS Apple : le développeur pourrait bien ne pas se relever de cette contre-attaque

AppleVirus

Commentaires (35)

Ce n'est pas vraiment un virus, mais c'est quand même flippant si maintenant les MAC ne sont plus protégés...

Par Loic, il y a 9 ans Répondre

Ils l'ont jamais été plus que ça. C'est simplement que ça n'intéressait pas les hackers d'exploiter les failles d'un OS utilisé par une minorité de personnes.

Par RiderFx3, il y a 9 ans (en réponse à Loic) Répondre

Ce qu'il faut pas lire comme connerie.....C'est uniquement parce que les hackers sont trop bidons....parce que crois moi que c'est ptet une minorité mais ya plus d'interet à pirater des utilisateurs de mac que de pc, la plupart des entreprises fortunés et mondialement connu, les utilisant.

Par zan, il y a 9 ans (en réponse à RiderFx3) Répondre

La plupart des grosses entreprises tournent sur Windows. En terme pro, ceux qui utilisent les Macs sont souvent les entreprises qui concernent le graphisme, voir le dev web et encore. C'est assez restreint. J'avais entendu dire que chez Google ils avaient des Macs ^^. Mais ça reste assez restreint, et quoi qu'il en soit ma théorie est juste, il suffit de regarder les parts de marché de chaque OS.

Par RiderFx3, il y a 9 ans (en réponse à zan) Répondre

Des macs dans les entreprises ?
LOL
Tu n'as jamais bosser toi ?

Par EntrepriseMan, il y a 9 ans (en réponse à zan) Répondre

Oui des mac en entreprise, si t'en a jamais vu sort de ton KFC et va trouver un vrai job

Par Xaryi, il y a 9 ans (en réponse à EntrepriseMan) Répondre

C'est quoi ton job ? Les vrais entreprise comme tu dis, utilisent soit linux soit Windows, car c'est gratuit et moins cher qu'un mac et que c'est le bordel à connecter sur serveur pour la gestion des droits, surtout pour avoir la même chose. Donc quand on a fait que l'entreprise de papa dans sa vie, mieux vaut se taire ;)

Par Soulstars, il y a 9 ans (en réponse à Xaryi) Répondre

Dit le mec qui n'a jamais fait de réseau de ça vie. Toutes les serveurs sont Windows ou linux.

Par Soulstars, il y a 9 ans (en réponse à zan) Répondre

+1... mais contre toi, je suis admin reseau, et les boites utilisent majoritairement du Linux, ou du Windows Server, et concrétement un hacker pas trop débile sait qu'il vaut mieux s'attaqué à un serveur, plutôt qu'au PC du user directement... (sauf si il peu rentré sur le reseau grâce à un Pc client évidement) Donc, non les plus grosses boitent utilisent pas de "Mac" et c'est uniquement parce que les ordinateurs apple se démocratisent au prés du grand public que des hackers s'y intéressent.

Par Soyouz, il y a 9 ans (en réponse à zan) Répondre

Mais.. non les Mac ne sont pas "plus" protégés que les autres OS, c'est même hitek qui le disait dans un article il y a plusieurs mois de ça. C'est juste qu'étant donné la prédominance énorme des OS microsoft chez les utilisateurs, il n'y a que peu d'intérêt de développer un quelconque virus chez Mac ou linux...

Par Nembourg, il y a 9 ans Répondre

Je ne sais , les OS qui se basent sur UNIX sont d'un autres types quand même et je pense qu'il est plus difficile de créer des virus et ce genre de chose pour ces Os là. Je pense que c'est un peu des conneries de dire que les hackeurs ne s'intéressent pas à ces utilisateurs , moi si j'en étais un , je viserai les utilisateurs de macs parce qu'ils sont en moyenne plus riches que les utilisateurs de Windows (je dis bien en moyenne ) et en plus beaucoup font confiance aveuglément à cet os et donc lient leurs comptes bancaires etc.. Ensuite y a une autre raison qui y est liée , c'est le nombre de hackeur capablent de créer un virus, comme il n y en pas beaucoup alors il y'a moins de virus ( sur windows créer un virus est plus simple et donc le niveau requis pour en faire est moins élevé donc plus accessible et donc il y'a plus de virus ) et

Par Quarantecinq, il y a 9 ans (en réponse à Nembourg) Répondre

Et donc et donc et donc , je suis contre la politique prisée commerciale par Apple et donc je n'achète pas leurs produits parce que le prix n'est pas justifié mais de là à dire que leur système d'exploitation est moins performant ou comparable à Windows c'est non.

Par Quarantecinq, il y a 9 ans (en réponse à Quarantecinq) Répondre

Oh mon dieu le nombre de connerie déblatéré à la seconde il est tout aussi facile de créer un Virus sur mac plutôt que sur windows car pour les créer le même langage va être utilisé. La différence ce que historiquement les macs était plus sécure car personne ne les utilisés et donc personne se prenait la tête à aller dessus mais depuis plus de 2 ans ce n'est plus vrai. Et il est plus facile d'infecter un mac plutôt qu'un windows car les utilisateurs se pensant en sécurité ne mettent pas d'antivirus… C'est juste que la plupart des virus que tu vas chopper seront invisible.

Par shergen, il y a 9 ans (en réponse à Nembourg) Répondre

Bon , même si tu utilises le même langage , ça ne veut pas dire que la difficulté est la même pour en créer ensuite J’arrive pas à croire ces histoires qu'historiquement y'a moins d'utilisateurs bla bla bla , c'est juste une excuse pour masquer l'incompétence de certains hackeurs à ne pas pouvoir créer de virus. ( antivirus ou pas , on peut facilement crypter des virus pour les rendrez indétectables).

Par Quarantecinq, il y a 9 ans (en réponse à shergen) Répondre

Nan mais serieusement, c'est fou le nombre de conneries que je viens de lire... Historiquement, nous avions UNIX et MSDOS. UNIX a très grossièrement engendré GNU-Linux et BSD (parce que GNU-Linux, c'est pas un vrai UNIX, d'ailleurs, LINUX est l'acronyme recursive de Linux Is Not UniX), qui lui même a engendré Mac (Oui, parce que ce qu'on ne dit pas, c'est que sur Mac ya une partie qui est tout a fait gratuite qui s'appelle Darwin, et ce qu'on paye c'est l'interface et tout ce qui va avec, aka OSX), et MSDOS c'est juste Windows de ya longtemps. Microsoft a juste fait un système certes un peu beaucoup moins stable, mais nettement plus simple d'utilisation que UNIX, ce qui fait que le système s'est développé pour donner maintenant Windows 10. Du coup, quand tu cherche a toucher un maximum de personnes, tu cible 95% des gens ou les 5% restant ? Pour l'avoir déjà fait en cours, créer un virus pour un Unix-like c'est aussi simple que pour un Windows...

Par Alfinir, il y a 9 ans (en réponse à Quarantecinq) Répondre

Merci... parce qu’après le commentaire de "Quarantecinq" j’hésitais entre rire et pleurer.

Par Soyouz, il y a 9 ans (en réponse à Alfinir) Répondre

De rien :). C'est pour ça que j'ai senti le besoin d'écrire mon pavé, j'ai limite eu mal pour le futur, en fait...

Par Alfinir, il y a 9 ans (en réponse à Soyouz) Répondre

C'est pour sa qu'il faut rester en 10.9 :p

@Nembourg, Tu n'a pas tord, mais en soi, quel est l'intérêt de faire des virus mis à part faire chier le monde ?

Par Namzar, il y a 9 ans Répondre

Faire chier le monde est, je pense, une des grosses raisons oui. Voler des informations confidentielles pour s'en servir d'une manière ou d'une autre (revente, exploitation directe...) en est une autre.

Par Nembourg, il y a 9 ans (en réponse à Namzar) Répondre

Pour voler des infos ils ont pas besoin de virus, il y a le phishing pour ça.

Par RiderFx3, il y a 9 ans (en réponse à Nembourg) Répondre

Non la création de virus à un but très précis, faire de l'argent. Pourquoi créer un virus? Pour vendre l'antivirus capable de le stopper. La plupart des virus sont créés par ceux qui te vende l'antivirus tout simplement.

Par Atlas_Rise, il y a 9 ans (en réponse à Nembourg) Répondre

Je sais pas ...hmm voyons, trouver tes id de compte bancaire et faire un virement pour te depouiller par exemple ?

Ah mais tu peux pas savoir, tu n'es qu'un gosse enciore chez popa / moman.

Par zan, il y a 9 ans (en réponse à Namzar) Répondre

T'as l'air de bonne humeur aujourd'hui toi, c'est pas parce que c'est évident pour toi que ça l'est pour tout le monde et je ne vois pas pourquoi il serait un gosse car ce n'est pas évident pour lui. Et puis pour répondre à ton autre commentaire plus haut (qui est lui aussi rempli d'amour), c'est pas parce que les gens les plus fortunés utilisent mac (ce qui n'est pas forcement vrai) qu'il vaut mieux hacker des macs, autant hacker le pc où il y a tout ce qu'un hacker peut espérer en quantité quasi illimité.

Bref un peu de tolérance dans ce monde de brute :D

Par Saillight, il y a 9 ans (en réponse à zan) Répondre

Et toi un sans emploi

Par EntrepriseMan, il y a 9 ans (en réponse à zan) Répondre

C'est bien connue, les vers bousillent les pommes (et autre fruits) depuis l'intérieur xD

Par Euh..., il y a 9 ans Répondre

heu OSX n'est pas aussi protect que vous le croyez. Il cumule plus de jours de vulnérabilité que Windows pour vous dire. Il y a des virus sous OSX qui utilise JAVA, je crois mais utilise aussi d'autres failles.
[Troll on] On sait tous que Apple c'est des produits moyenne gamme pour un max de pognon qui ne se démonte pas par conséquent c'est de la m**** Oui j'aime pas la pomme [troll off]

Par Billy2, il y a 9 ans Répondre

Je pense que tu mérite mon pseudo plus que je ne le mérite!

Par JeSuisFou, il y a 9 ans (en réponse à Billy2) Répondre

évidemment qu'il est fou: on sait tous qu'une pomme, contrairement à un manchot, ne brisera pas une fenêtre, mais s’éclatera dessus (sauf si c'est du simple vitrage, mais là, la métaphore va trop loin, et puis si c'est ton cas, faut que tu changes tes fenêtres, et même ta maison.)

Par keniyo, il y a 9 ans (en réponse à JeSuisFou) Répondre

"des chercheurs se sont attelés à la tâche" ?
Y'a donc des chercheurs payé à faire chier le monde ?

Par samplay, il y a 9 ans Répondre

Bien sur, il y a des gens payés pour trouver les failles et tester les systèmes de sécurités. Donc j'imagine que créer des virus fait partis de leurs compétences

Par Yxin, il y a 9 ans (en réponse à samplay) Répondre

Alors c'est comme si les biologistes fabriquaient un super virus et le propageaient en Afrique !?
Ils ne sont pas censé trouver des remèdes plutôt que de propager la maladie ?
Si les hackers ne d'attaquer pas aux Mac, c'est pas aux " chercheurs de s'en occuper !

Par samplay, il y a 9 ans (en réponse à Yxin) Répondre

Parce que tu crois qu'ils font quoi les biologistes?
Non, non... Je n'ai pas dit H5N1... Lol

Par Amenophis, il y a 9 ans (en réponse à samplay) Répondre

Pour compléter ce que dit @Yxin ce métier porte le nom de cryptanaliste même si ça concerne plus tout ce qui touche aux données cryptées

Par brig, il y a 9 ans (en réponse à samplay) Répondre

Quand on sait que pour apprendre la sécurité informatique on t'apprend à hacker pour savoir contrer ça, y'a rien de surprenant.

Par Keno, il y a 9 ans (en réponse à samplay) Répondre

Apple avait fait ses preuves jusqu'à aujourd'hui en ce qui concerne la sécurité de nos données dans ses produits mais finalement Mac ou PC la vigilance face aux menaces informatiques doit être la même... Toute machine est susceptible d'être touchée.

Par Sam, il y a 9 ans Répondre

Laisser un commentaire

Nouveaux articles

Test Aqara Smoke Detector : un objet connecté qui peut vous sauver la vie

Cette excellente série d'horreur finalement renouvelée

Gladiator 2 : pourquoi Denzel Washington a voulu se battre contre Thanos ?