La seule faille de sécurité de MacBook Pro dont personne ne parle
L'une des marques de fabrique de Han Solo était "J'ai un mauvais pressentiment à ce sujet". Depuis que j'ai commencé à penser à l'achat d'un MacBook Pro de 32 Go à base i9 2018, j'ai un mauvais pressentiment, mais je ne pouvais pas mettre le doigt sur ce que c'était.
Oui, il y a eu des discussions sur la limitation des performances en fonction de la chaleur de la machine. Et oui, il y a toujours la discussion sur le clavier papillon.
Même si toutes les autres précautions ont été prises, la simple nécessité de garder les appareils en charge met les machines en danger.
De plus, il y a le manque de ports. J'utilise activement les ports USB 3.0 et Thunderbolt, ainsi que l'emplacement de carte SD sur mon MacBook Pro 2015 basé sur i5.
Mais ce n'est pas l'une de ces préoccupations. Je suis au courant d'eux. Ça fait autre chose. Quelque chose de sérieux. Quelque chose qui puisse poser problème pour tout utilisateur de MacBook Pro moderne. Mais pendant des semaines, je n'ai pas été en mesure d'identifier la cause du chatouillement sur la nuque.
Hier soir, alors que je connectais mon MacBook Pro actuel à son connecteur d'alimentation MagSafe 2 bien ajusté, je me suis dit: "La commodité de cette fonctionnalité me manquera". Et puis c'est venu à moi.
Ce sont les ports USB-C. En raison des ports USB-C, tous les MacBook Pro introduits depuis la fin de 2016 sont intrinsèquement dangereux. De même, tous les MacBooks 12 pouces introduits depuis 2015 sont intrinsèquement dangereux.
Tout est question de pouvoir
Ok, suivez avec moi. Avec mon MacBook 2015 équipé d'un port MagSafe, si je veux charger la machine, il suffit de le brancher. Il n'y a aucun risque de connexion de données. Tant que la mise en réseau est désactivée et que rien n'est connecté à l'un de mes ports, je suis en sécurité. Je suis isolé du reste du monde.
MacBooks avant 2015 et MacBook Pro avant 2016 pouvaient charger sans risque, tant que tout le reste était éteint, vide ou déconnecté.
Et aussi: Écarter la planète: comment voyager en toute sécurité dans des endroits effrayants au plan numérique
Avant les MacBook Pro USB C-only, au moins le chargement du périphérique n'était pas un vecteur de piratage possible.
Mais avec le MacBook à partir de 2015 et pour les MacBook Pros à partir de 2016, le seul moyen de recharger le portable est de le connecter à un port USB-C.
C'est vrai. Pour charger la machine, vous devez vous connecter à un port capable de transférer des données. Tu n'as pas le choix.
Pour Apple, une société dont la sécurité renforcée est l’un de ses principaux arguments de vente depuis des années, il s’agit là d’une décision à court terme, potentiellement dommageable pour la marque et dangereuse.
En Europe, ça pourrait être pire
Pour être juste, cela a longtemps été un problème avec les iPhones (jusqu'à l'iPhone 8 et X qui permettent le chargement sans fil). Pour charger un iPhone par câble, vous devez toujours brancher un connecteur compatible avec les données, qu'il s'agisse de l'ancien connecteur de station d'accueil à 30 broches ou du connecteur Lightning.
Le problème est similaire pour d’autres smartphones, bien que la plupart des téléphones utilisent des connecteurs micro-USB, et maintenant, la plupart utilisent des connecteurs USB-C.
Du point de vue de la sécurité, le chargement sans fil, comme sur les nouveaux iPhone et Galaxy S9, peut constituer un moyen beaucoup plus sûr, car vous pouvez charger les appareils sans avoir à brancher de câble.
Bien sûr, au moins pour les appareils Android, il existe encore de graves menaces de logiciels malveillants qui peuvent pénétrer dans l'appareil via le texte, la messagerie électronique, la navigation et les applications p0wn3d, mais au moins un chemin d'accès présentant le moins de résistance peut être fermé.
En Europe, cependant, USB-C pourrait être un réel problème. L'UE envisage de rendre obligatoire le passage à USB-C comme connecteur standard pour tous les téléphones.
Lire aussi: Pourquoi l'UE pourrait forcer Apple à échanger son connecteur Lightning contre USB
Si ce type de normalisation présente des avantages, si l’UE étend ses exigences en matière d’USB-C aux ordinateurs portables, les ordinateurs toujours chargés avec des connecteurs de charge dédiés externes pourraient être contraints d’utiliser un connecteur compatible avec les données pour le chargement.
Alors qu'Apple a déplacé tous ses ordinateurs portables sur la charge USB C, de nombreux ordinateurs portables Windows peuvent toujours être dotés d'une barrière d'aération lors de la charge.
Pourquoi s'inquiéter de ça
J'aime bien utiliser les adaptateurs et les dongles fournis avec les produits que j'achète. Peut-être que vous aussi. À ce stade, cependant, je suis prêt à parier que la plupart d'entre nous ont un bac contenant des dongles, des adaptateurs et des câbles d'origine incertaine. Il n’est pas rare d’emprunter des câbles, des dongles et des chargeurs lorsque nos batteries sont déchargées.
C’était déjà très bien lorsque MacBooks a eu besoin de chargeurs fabriqués par Apple. Même alors, il y avait des fournisseurs de rechange. Mais maintenant, vous devez connecter votre adaptateur USB-C à un MacBook Pro d'un côté et à un chargeur USB éventuellement aléatoire de l'autre. C'est là que le problème commence.
Dès 2013, CBS News avait publié un article sur de faux chargeurs Apple (dans ce cas, pour les iPhones). L'année dernière, j'ai écrit sur la manière dont les chargeurs USB sont disponibles, non seulement pour charger des appareils, mais aussi pour vous espionner. L'espionnage n'est pas le seul problème. Beaucoup de marques factices ou de chargeurs peu coûteux sur le marché des pièces de rechange sont également dangereux. De tels chargeurs peuvent provoquer des chocs, voire des incendies.
C'est un problème récurrent (même avec les câbles Lightning) qu'Apple a une page dédiée à l'explication de l'identification des chargeurs contrefaits.
Maintenant, prenons le risque d'un cran. Les produits Apple sont activement utilisés dans certaines opérations très sensibles. À l'époque, on savait que le président Obama utilisait à la fois un iPad et un MacBook Pro.
En 2016, le département américain de la Défense pourrait (ou non) avoir esquivé cette balle. En juin 2016, le DoD a octroyé à un contractant un montant de 5 245 064 dollars pour l'achat d'environ 2 000 MacBook Pro.
Aussi: comment j'ai appris à cesser de m'inquiéter et à aimer l'USB Type-C
La date d'exécution du contrat indique que la période de passation des marchés était comprise entre juin et septembre 2016. Depuis l'annonce des premiers MacBook Pro équipés d'un port USB-C en octobre de cette année, les volumes d'expédition ayant duré jusqu'en décembre, il est possible que le DoD ait été livré avant. Périphériques USB-C. D'autre part, comme rien au gouvernement ne fonctionne à l'heure, il est tout à fait possible que des milliers de ces machines se connectent au mur via une connexion USB-C.
Bien sûr, le gouvernement n'est pas seul. Parmi les très grands déploiements récents de Mac figurent des milliers de Mac vendus à GE, IBM, SAP et Capital One.
Le scénario est troublant. Tout ce qui doit arriver pour corrompre certains de ces déploiements massifs est la substitution d'un chargeur USB. Même si toutes les autres précautions ont été prises, la simple nécessité de garder les appareils en charge met les machines en danger. Avant les MacBook Pro USB-C, charger le périphérique au moins n'était pas un vecteur de piratage possible.
Il ne fait aucun doute que les logiciels malveillants peuvent pénétrer de nombreuses manières dans l'entreprise. Mais il fut un temps où le simple fait de charger était sans danger. Désormais, avec MacBook et MacBook Pro, le risque pour la sécurité est potentiellement grave.
Comment rester en sécurité
Voici ce que je recommande. Si vous devez acheter des Mac mobiles, assurez-vous d’acheter vos adaptateurs de rechange ou de remplacement directement auprès d’Apple. Tant que l'entreprise fait attention à sa chaîne d'approvisionnement, vous pouvez être raisonnablement assuré de rester en sécurité. Même acheter sur Amazon pourrait ne pas être aussi sécurisé.
Pour ce qui est de vos téléphones, surtout si vous travaillez dans un environnement hautement sécurisé, vous feriez bien d’acheter vos adaptateurs USB directement à Apple. Si vous êtes dans le DoD, à la Maison Blanche ou dans un environnement où un piratage pourrait être dévastateur, jetez ces adaptateurs importés sans nom et achetez vos dongles au fournisseur qui fabrique vos téléphones.
Au-delà des dongles et des adaptateurs, il existe un large éventail de meilleures pratiques pour protéger vos appareils. Cela dépasse le cadre de cet article, mais consultez ZDNet, TechRepublic et CNET pour des tonnes de bons conseils.
Voici un début:
Mon prochain achat Mac
Quant à moi, mon iMac 2013, autrefois puissant, doit absolument être remplacé. Bien que le nouveau MacBook Pro i9 puisse faire l'affaire, je n'ai pas vraiment besoin d'un autre ordinateur portable. Ce que je veux vraiment, c'est un Mac mini mis à jour avec des spécifications professionnelles. Comme nous attendons la prochaine série d'annonces Mac vers la fin du mois, j'accepterai d'acheter au moins jusque-là.
Vous pouvez suivre les mises à jour quotidiennes de mes projets sur les médias sociaux. Assurez-vous de me suivre sur Twitter à @DavidGewirtz, sur Facebook à Facebook.com/DavidGewirtz, sur Instagram à Instagram.com/DavidGewirtz et sur YouTube sur YouTube.com/DavidGewirtzTV.
Couverture précédente et connexe:
Téléphones Apple vs Samsung: nous comparons la série Galaxy S et l'iPhone XS
Devez-vous acheter le dernier appareil Apple ou Samsung? Et quelle taille? Ce guide détaille les facteurs qui importent le plus pour les acheteurs et les consommateurs.
Six mois avec Apple Watch 3: je suis vendu
Je n'avais pas porté de montre depuis 20 ans lorsque j'ai acheté une Apple Watch Series 3 il y a six mois. Maintenant je le porte tous les jours. Voici pourquoi – et ce que je n'aime pas.
Y aura-t-il un événement Apple en octobre? Les signes pointent vers Oui
Une fois encore, David Gewirtz met son chapeau de pronostic mystique (bon, d'accord, il lance Excel) pour se plonger dans l'historique des annonces de Apple. Verrons-nous de nouveaux Macs, iPads et autres en octobre? Il y a de bonnes chances que nous vous indiquions les dates à inscrire dans votre calendrier.
Histoires connexes:
