La CIA a un « tournevis sonique » qui lui permet d’installer des logiciels espions dans le
firmware des Mac, selon les dernières révélations de WikiLeaks. Ce « Sonic Screwdriver » (l’outil à tout faire du Dr Who) prend la forme d’une clé USB qui, une fois branchée sur le Mac de la victime, déploie son code malveillant lors du démarrage de la machine.
Il est donc impératif d’avoir un accès physique au Mac pour l’infecter. Mais une fois que c’est fait, il est impossible de se débarrasser du mécanisme de surveillance de ce tournevis, y compris quand l’ordinateur est protégé par un mot de passe… et même après réinstallation de macOS.
Cette attaque, mise au point par les services de l’Embedded Development Branch de la CIA, se niche dans une version modifiée du firmware de l’adaptateur Thunderbolt vers Ethernet. L’objectif, bien sûr, est d’obtenir un maximum d’informations provenant du Mac infecté sans que l’utilisateur ne se doute de rien.
Avec DarkSeaSkies, la CIA a... Lire la suite sur MacGeneration