Des chercheurs en sécurité ont mis en évidence une faille de sécurité permettant de subtiliser des données en passant par un périphérique Thunderbolt.
Dévoilée à l'occasion du Network and Distributed Systems Security Symposium, la vulnérabilité Thunderclap détourne les caractéristiques du Thunderbolt pour accéder malicieusement aux données d'une machine. Selon le spécialiste en sécurité Theo Markettos, le Thunderbolt profite de privilèges différents de l'USB, lui donnant plus de liberté, et un accès à des informations sensibles de sécurité.
Tous les périphériques dotés d'un port Thunderbolt, USB-C ou encore Mini DisplayPort pourraient être affectées. Selon la page Thunderclap.io tous les ordinateurs Apple fabriqués depuis 2011 sont vulnérables, à l'exception du MacBook 12". Sur macOS, l'Input-Output Memory Management -ou IOMMU- est activé pour contrer ce genre d'intrusions, ce qui n'est pas le cas de Windows 10 (sauf Entreprise), mais cette mesure serait loin d'être suffisante.
L'équipe à l'origine de la découverte travaille avec les différents fournisseurs depuis 2016, qui auraient depuis déployé plusieurs correctifs. De son côté, Cupertino aurait également réglé en partie le problème en empêchant Thunderclap de s'octroyer l'accès administrateur avec la mise à jour macOS 10.12.4 en 2016. Les chercheurs estiment toutefois que des évolutions de Thunderclap pourraient encore berner la sécurité de nombreuses machines.
