MacBook : Apple dit les modèles équipés de la puce de sécurité T2 dotés d’un mécanisme de déconnexion matérielle du micro
Lorsque le capot est fermé

Le géant de la marque à la pomme a passé le message à l’occasion d’un événement spécial organisé à New York il y a quelques jours : tous les MacBook équipés de la puce de sécurité T2 sont dotés d’un mécanisme de déconnexion matérielle du microphone lorsque le capot est fermé. On parle des modèles de MacBook Pro et MacBook Air qu’Apple a lancés sur le marché cette année.

« Le mécanisme de déconnexion est implémenté au niveau matériel et par conséquent empêche toutes les applications – même celles dotées de privilèges root dans macOS et le logiciel de la puce T2 – d’activer le microphone lorsque le capot est fermé », écrit le géant de la Tech dans un guide publié il y a peu. Apple ajoute que « la caméra n’est pas déconnectée au niveau hard parce que son champ de vision est complètement obstrué lorsque le capot est fermé. » L’introduction de cette fonctionnalité vise à empêcher que des malwares ne se servent du microphone pour enregistrer les conversations des consommateurs, mais Apple semble avoir perdu de vue que la menace plane surtout lorsque le capot est ouvert. Cela s’est vu avec le malware Fruitfly utilisé par Phillip Durachinsky – un résident de l’Ohio aux États-Unis – pour écouter (à travers le microphone) et voir (à travers la caméra) des possesseurs de MacBook pendant 15 ans.

Nom : spying gsm.jpeg
Affichages : 1508
Taille : 5,2 Ko

La fonctionnalité qu’Apple propose avec ses nouveaux MacBook semble donc ne pas être d’un grand bénéfice pour les consommateurs surtout qu’on peut noter que seule la déclaration d’Apple fait foi dans ce cas ; difficile de vérifier que la puce T2 assure effectivement la déconnexion du microphone lorsque le capot est fermé. Le géant de la marque à la pomme aurait pu faire d’une pierre deux coups (simplicité et transparence) en introduisant un kill switch matériel. Sur le marché, Purism fait partie des constructeurs qui ont adopté cette approche avec ses laptop Librem 13 et 15. Un geste du doigt et on peut aisément vérifier que les applications qui accèdent au microphone et à la caméra en sont sevrés, ce, même dans le cas où le capot est ouvert.

Nom : killswitch.png
Affichages : 1678
Taille : 79,5 Ko

Si on peut estimer qu’Apple a manqué de sécuriser correctement le microphone (et la caméra), ses nouveaux MacBook peuvent être intéressants pour d’autres raisons liées à la présence de la puce T2. Elle intègre un coprocesseur dédiée à la sécurisation des clés de chiffrement nécessaires à FileVault et au système Secure Boot. Elle est également en charge de la gestion des données issues du capteur d’empreinte TouchID. D’après Apple, il s’agit d’un ensemble de fonctionnalités qui, combinées au nouveau mécanisme de déconnexion matérielle du microphone, offrent un niveau de confidentialité et de sécurité jamais vu sur un Mac.

Source : Aperçu de la puce T2 par Apple (PDF)

Et vous ?

Quel commentaire faites-vous de l’approche d’Apple ?
Que pensez-vous des kill switch matériels pour microphones et caméras ? Trop archaïques ? Solution qui offre le plus de sécurité ?

Voir aussi :

Le FBI a résolu un mystère vieux de 15 ans entourant le malware Fruitfly Mac qui était utilisé pour espionner les victimes via leur webcam ou micro
Les caméras de reconnaissance faciale : outils de sécurité ou d'espionnage de masse ? La Chine et d'autres pays adoptent de plus en plus ces outils
Vault 7 : un ancien agent de la CIA a été accusé d'avoir divulgué des informations sur les outils d'espionnage de la CIA à WikiLeaks
Kaspersky Lab expose une opération de cyberespionnage pouvant être liée à la Russie, alors que l'entreprise est accusée d'aider les espions russes
« Espionnage Élysée » : les États-Unis sont derrière l'espionnage de la France, a confirmé l'ancien directeur technique de la DGSE