Apple recrute les créateurs du virus de firmware Mac ‘Thunderstrike 2’

Les hackers qui ont créé le premier virus de firmware Mac embauchés par Apple

Dans un effort pour renforcer ses efforts de sécurité des firmwares, Apple a embauché des chercheurs en sécurité qui ont précédemment travaillé sur des virus ciblant les ordinateurs Mac. On pense que le fondateur de LegbaCore, Xeno Kovah, et son partenaire Corey Kallenberg, travaillent à plein temps à Cupertino pour améliorer la sécurité des firmwares d’Apple.

En novembre, Kovah a suggéré sur Twitter que lui et son partenaire, Kellenberg, avaient été embauchés par Apple pour faire de la « sécurité de bas niveau ». Le sujet est resté négligé jusqu’à ce que MacRumors rapporte que l’analyste en sécurité Trammell Hudson a divulgué cette prise de contrôle lors du 32ème Chaos Communication Congress (32C3) en décembre, même si cela n’a pas été confirmé à l’époque. Cependant, Kovah a posté de nombreux tweets confirmant qu’il travaille maintenant à Cupertino.

LegbaCore était surtout connu pour avoir développé un virus-ver hybride de preuve de concept appelé Thunderstrike 2 qui ciblait les ordinateurs Mac. Le ver que Kovah a développé était capable de se propager d’un MacBook à un autre, même si les ordinateurs n’étaient pas connectés à Internet.

fait intéressant (et sans aucun doute inattendu) : aujourd’hui était le premier jour de @coreykal et moi en tant qu’employés à plein temps d’Apple ! — Xeno Kovah (@XenoKovah) 10 novembre 2015

Alors que nous avions des discussions avec Apple à la suite de notre présentation cet été… — Xeno Kovah (@XenoKovah) 10 novembre 2015

…il est devenu clair qu’Apple avait un travail très intéressant et très impactant auquel nous pourrions participer — Xeno Kovah (@XenoKovah) 10 novembre 2015

Pourquoi Apple nous a-t-il embauchés ? Nous ne pouvons pas le dire. 🙂 Eh bien, nous pouvons probablement dire quelque chose comme « sécurité de bas niveau » (je ne connais pas nos titres de poste) — Xeno Kovah (@XenoKovah) 10 novembre 2015

« [Le conflit est] indéniablement difficile à détecter, il est indéniablement difficile de s’en débarrasser, et il est indéniablement difficile de se protéger contre quelque chose qui utilise le firmware », a déclaré Kovah à Wired en juillet.

Selon Wired, le virus ver de Kovah était le premier à attaquer les Macs au niveau du firmware, ce qui signifie qu’il ciblait le logiciel qui démarre avant le système d’exploitation principal de l’ordinateur, OS X. C’est un type d’attaque précieux car il ne peut généralement pas être détecté par les logiciels antivirus et autres logiciels de sécurité.

Le virus pouvait se propager à certains périphériques tels qu’un adaptateur Ethernet Thunderbolt de marque Apple, après que Thunderstrike 2 se soit installé sur l’ordinateur cible, qui propagerait ensuite le virus à d’autres Macs auxquels il était connecté.

Heureusement, Kovah et son équipe ont informé Apple des vulnérabilités, et celles-ci ont été corrigées depuis. Même si Apple ne compense pas les « primes de bogues » aux chercheurs pour avoir anticipé des problèmes de sécurité, il semble avoir trouvé un emploi adapté pour les fondateurs de LegbaCore. Avec Kovan et son équipe à bord, il semble que la plateforme Mac va être plus sécurisée que jamais contre les menaces de modification de firmware et de logiciels malveillants.