Le microprogramme EFI obsolète met-il votre Mac en péril?

La plupart des attaques EFI requièrent un accès physique et des outils sophistiqués, mais elles peuvent tout de même compromettre les données. Voici comment vérifier si votre Mac est affecté et comment le réparer.

La plupart des attaques EFI requièrent un accès physique et des outils sophistiqués, mais elles peuvent tout de même compromettre les données.  Voici comment vérifier si votre Mac est affecté et comment le réparer.
Publicité

Lorsque les nouvelles cassent un défaut de sécurité Mac, il fait presque toujours les gros titres. Il ne devrait pas être surprenant qu'un article sur la vulnérabilité potentielle de Mac à un exploit EFI devienne une grande nouvelle, même lorsque les auteurs de l'étude affirment que la plupart des utilisateurs ne devraient pas s'inquiéter.

La plupart des attaques EFI nécessitent un accès physique et des outils sophistiqués. Cependant, ils mettent en garde contre le risque lors du passage des frontières pendant le voyage. Les utilisateurs professionnels qui doivent protéger des données sensibles sont également exposés.

Si cela vous ressemble, comment vous défendez-vous?

Qu'est-ce que EFI?

Vous pensez peut-être: "Je n'ai jamais téléchargé EFI! Comment cela rend-il mon ordinateur vulnérable? "

Sous Mac, l'EFI est le micrologiciel de démarrage de votre ordinateur. Il a été le remplacement du Power PC Open Firmware Y at-il encore des utilisations légitimes pour un Mac PowerPC? Y a-t-il encore des utilisations légitimes pour un Mac PowerPC? Vous ne savez pas quoi faire avec votre ancien PowerPC Mac? Voici quelques idées. Lire la suite . Sa fonction la plus élémentaire est le chargement de macOS, et le chargement de vos préférences et paramètres de NVRAM. Cette même technologie est également sur les PC plus récents et est plus communément connu comme UEFI Qu'est-ce que l'UEFI et comment cela vous maintient plus sûr? Qu'est-ce que l'UEFI et comment cela vous permet-il de rester plus en sécurité? Lire la suite .

La méthode simple

Le moyen le plus simple de protéger votre Mac contre ces attaques EFI est de mettre à jour votre Mac vers macOS 10.12.6 ou plus récent. Guide complet de mise à jour du logiciel de votre Mac Guide complet de mise à jour du logiciel de votre Mac Il n'existe pas de solution de maintenance universelle Il est donc utile de comprendre comment fonctionnent les mises à jour pour votre Mac et son logiciel. Lire la suite . À ce stade, vos mises à jour EFI s'appliquent dans le cadre des mises à jour du système d'exploitation. Vous pouvez trouver votre version actuelle en allant dans le menu Pomme et en sélectionnant À propos de ce Mac .

efi firmware mac obsolète risque

Si vous ne voyez pas la version 10.12.6 sous le logo macOS Sierra, vous devez appliquer des mises à jour à votre système. Ouvrez le Mac App Store et cliquez sur l'onglet Mises à jour en haut. Toutes les mises à jour disponibles s'affichent dans ce panneau. Cochez pour voir la version cible pour chaque mise à jour et répétez jusqu'à ce que vous soyez à 12, 6. Vous devez redémarrer plusieurs fois que les mises à jour s'appliquent, alors assurez-vous de sauvegarder votre travail.

Si vous êtes prêt, vous pouvez également mettre à niveau votre Mac vers High Sierra. Aller à sa page sur le Mac App Store le télécharger, puis suivez les instructions pour mettre à jour votre Mac. Il est encore tôt pour le nouveau système d'exploitation, donc ce n'est peut-être pas la meilleure solution pour tout le monde.

Remarque: Vous devez toujours créer une partition de sauvegarde et utiliser votre disque dur Time Machine pour stocker des fichiers Partition et utiliser votre disque dur Time Machine pour stocker des fichiers trop si le disque dur de votre Mac est petit et votre disque dur Time Machine est grand, il pourrait vaut la peine d'utiliser le lecteur à des fins de sauvegarde et de stockage. En savoir plus avant d'installer les mises à jour majeures et les mises à niveau du système d'exploitation.

Certains Mac n'ont peut-être pas reçu de mise à jour de leur EFI. Vous pouvez voir une liste dans le document. La version abrégée est que les Mac datant d'avant 2010 n'étaient pas du tout mis à jour. Signes MacOS 6 Il est temps de mettre à niveau ou de remplacer votre Mac 6 Signs Il est temps de mettre à niveau ou de remplacer votre Mac Lorsqu'un ordinateur atteint un certain âge, les avantages sont souvent compensés par les avantages de couler votre argent dans un nouveau modèle à la place. Lire la suite, ce qui rend les mises à jour plus compliquées.

Vérification de votre vulnérabilité

Avant de vous lancer dans la poursuite manuelle de votre EFI, vous devez vérifier si vous avez un problème. Heureusement, dans le cadre de l'étude, les chercheurs ont créé un ensemble d'outils pour tester votre EFI.

Pour vérifier votre statut, vous devez accéder à une page Web et copier certaines informations de votre rapport système. D'abord, ouvrez cette page.

efi firmware mac obsolète risque

Le site vous demande trois informations: numéro de version EFI, numéro de modèle Mac et numéro de build.

Le premier est assez explicite, c'est la version de EFI que votre Mac est en train de lancer. Votre ID de modèle Mac est le nom du modèle avec un numéro que vous voyez dans la documentation du support Apple. Par exemple, MacBookAir5, 1 est un MacBook Air 2012.

Le numéro de build est un raccourci d'Apple pour votre version particulière de macOS. Rien de tout cela n'est identifiable, donc vous ne mettez pas votre vie privée en danger lorsque vous le partagez avec le site.

Pour trouver votre version EFI, ouvrez le rapport système. Maintenez Option et cliquez sur le menu Pomme Comment la touche d'option Mac peut vous donner plus d'options de menu Comment la touche d'option Mac peut vous donner plus d'options de menu La touche Option de la plupart des claviers Mac a tendance à être négligée. Eh bien, il peut faire beaucoup de choses cool comme l'ajout de nouvelles options à divers menus contextuels contextuels! En savoir plus, À propos de ce Mac modifications aux informations système . Ensuite, cliquez dessus pour ouvrir le rapport système. Il devrait s'ouvrir dans la section Hardware Overview . Si ce n'est pas le cas, cliquez sur Matériel dans le volet de gauche pour le tirer vers le haut.

efi firmware mac obsolète risque

Plus près du bas de la liste, vous devriez voir une entrée: Boot ROM Version . Copiez ceci et collez-le dans le champ supérieur du site. Pour obtenir l'identifiant du modèle Mac, nous restons sur la même page. La deuxième entrée sur la page est intitulée Identifiant du modèle, copiez-la et collez-la dans le deuxième champ.

efi firmware mac obsolète risque

Pour obtenir la dernière information, cliquez sur Logiciel dans le volet de gauche. Sur cette page, la première entrée est System Version . C'est le nom complet de votre système d'exploitation actuel suivi d'un code entre parenthèses. Copiez les informations à l'intérieur des parenthèses. Ensuite, collez-le dans la troisième case.

efi firmware mac obsolète risque

Enfin, cliquez sur Aller . Le site compare vos informations à leur base de données. Si vous exécutez High Sierra, vous obtenez une erreur indiquant qu'il ne trouve pas de version EFI correspondante. Cependant, la plupart des anciennes versions de macOS renvoient un message à propos de votre EFI.

Si votre version correspond à votre version, vous pouvez être sûr que vous n'êtes pas vulnérable. Si vous recevez un message que ce n'est pas le cas, vous devez obtenir une mise à jour.

Trouver vos mises à jour manuellement

Si le site indique que vous avez une EFI vulnérable, vous devez obtenir une mise à jour. Si vous n'en trouvez pas sur le Mac App Store, recherchez-les sur le site de support technique d'Apple. Il n'y a pas de moyen facile d'y accéder à partir de la page d'accueil du support, alors utilisez ce lien.

efi firmware mac obsolète risque

Cliquez sur le lien Mac Notebooks ou Mac Desktops, et collez le nom du système dans votre Mac. Il ressemble à ceci: MacBook Air (11 pouces, mi 2012). Comme Apple utilise ce texte dans les détails de la mise à jour, il permet de filtrer les autres années de modèle de votre Mac.

efi firmware mac obsolète risque

Recherchez la dernière entrée nommée Votre nom de modèle EFI Firmware Update x.x. et cliquez dessus. Cette page contient les détails de la mise à jour, y compris les problèmes qu'elle corrige. Téléchargez l'image disque et montez-la. Ensuite, exécutez le package et suivez les instructions pour mettre à jour votre système vers la dernière version. En outre, vous voudrez peut-être vérifier certains des autres téléchargements pour votre Mac pour vous assurer qu'il ne manque aucune mise à jour.

Mais le Mac est imperméable au piratage!

L'étude a choisi Mac en raison d'une base matérielle homogène. Cela ne signifie pas qu'Apple est le seul fabricant à avoir des problèmes EFI. Comment mettre à jour votre BIOS UEFI dans Windows Comment mettre à jour votre BIOS UEFI dans Windows La plupart des utilisateurs de PC vont sans jamais mettre à jour leur BIOS. Cependant, si vous tenez à la stabilité, vous devriez vérifier périodiquement si une mise à jour est disponible. Nous vous montrons comment mettre à jour votre BIOS UEFI en toute sécurité. Lire la suite .

Les attaques EFI sont délicates car elles nécessitent un accès matériel, mais elles ne sont pas impossibles. Le Mac a récemment gagné des parts de marché, en particulier avec de plus en plus d'entreprises adoptant des Mac. Une base d'utilisateurs plus importante a fait du Mac une cible plus attrayante pour les hackers New OSX / Dok Malware reprend votre Mac: Que faire et comment le prévenir New OSX / Dok Malware reprend votre Mac: Que faire et comment prévenir Si vous êtes un utilisateur de Mac qui méprise les utilisateurs Windows «sujets aux virus», le malware OSX / Dok nouvellement baptisé est un appel de réveil. Voici comment l'empêcher ou l'enlever. Lire la suite . En conséquence, les utilisateurs de Mac doivent réfléchir davantage à la sécurité Voici le seul logiciel de sécurité Mac dont vous avez besoin Voici le seul logiciel de sécurité Mac dont vous avez besoin Pour la plupart des gens, OS X est assez sûr - et il y a un certain nombre de programmes là qui potentiellement faire plus de mal que de bien. Lire la suite .

Qu'est-ce qu'un conseil de sécurité que vous pensez que les utilisateurs de Mac doivent savoir 10 Contrôles de sécurité Tout le monde devrait effectuer régulièrement 10 Contrôles de sécurité Tout le monde devrait effectuer régulièrement La sécurité ne doit pas être une préoccupation à long terme. Vous pouvez passer quelques minutes ici et là pour sécuriser votre vie en ligne. Essayez ces méthodes vitales pour commencer. Lire la suite ? Y a-t-il des mythes persistants sur la sécurité de Mac que vous voulez dissiper? Faites le nous savoir dans les commentaires.

Crédit d'image: Rangizzz / Depositphotos

In this article