Apple prépare un correctif du logiciel système pour Mac Yosemite OS X 10.10.2. La mise à jour cible les Mac équipés de ports Thunderbolt, affectés par une vulnérabilité sérieuse découverte par le chercheur en sécurité Trammell Hudson. Elle permet à un attaquant de remplacer le bootrom d’un Mac par un code malveillant sans que l’utilisateur le sache. Depuis le code malveillant est stocké dans un faible niveau inaccessible à l’utilisateur.
Cette mise à jour logicielle devrait aussi corriger les vulnérabilités de sécurité exposées par l’équipe de sécurité Project Zero de Google la semaine dernière.
