Actualité Apple Un malware relance le débat sur la sécurité de Mac OS X

• Toute l’actualité informatique, des nouvelles technologies et geek.

Modérateurs: Rédacteurs(trices) de News, Modérateurs(trices)

Messagepar darky » Ven 20 Mai 2011 11:28

Un malware relance le débat sur la sécurité de Mac OS X



La polémique enfle sur le Web à la suite de l’apparition d’un nouveau logiciel malveillant visant Mac OS. Elle remet sur le devant de la scène l’éternelle question de la sécurité du système d’exploitation d’Apple.


Quelle histoire ! Depuis une semaine, le vieux débat qui a déjà provoqué tant de batailles entre utilisateurs de PC et Mac Users a violemment repris sur le Web. En cause : une dispute, par sites interposés, entre le blogueur John Gruber (pro-Apple) et le journaliste Ed Bott (pro-Microsoft) ainsi que l’apparition concomitante d’un scareware à destination des utilisateurs de Mac OS X.

Rappel des faits : au début du mois de mai, Ed Bott publie un article au titre un rien sensationnaliste évoquant l’apparition d’un kit de développement de malware destiné à fabriquer des logiciels malveillants customisés pour Mac OS X. Une première selon la firme danoise qui l’a repéré dans les bas-fonds de la Toile.

Il n’en fallait pas tant pour que John Gruber, fan d’Apple devant l’éternel, publie un billet plein d’ironie à propos d’une menace qui, selon lui, n’existerait que dans les fantasmes des fans de Windows et des sociétés qui commercialisent des antivirus. L’article de Gruber consiste en un inventaire de papiers remontant jusqu’à 2004, tournant du coup en dérision la menace émergente des virus sur Mac tant de fois formulée sur les sites d’information high-tech… Le dernier en date étant celui de Ed Bott.

Visiblement un peu agacé par ce post et les commentaires des lecteurs de Daring Fireball critiquant son article, Ed Bott publie alors plusieurs papiers pour répondre à John Gruber, dont une interview d’un mystérieux employé d’AppleCare (le SAV d’Apple) qui va faire grand bruit : l’homme lui confirme qu’il reçoit de plus en plus de coups de fil concernant des soucis liés à des logiciels malveillants, en particulier à celui que l’on baptise, entre autres, Mac Defender.
Cliquez sur l’image pour l’agrandir
Image

Le malware Mac Defender imite une fenêtre Finder dans Safari pour faire croire à l'internaute que sa machine est contaminée.


Un scareware alimente la polémique

L’interview tombe à point nommé : depuis le début du mois, ce malware pour Mac OS, qui prend la forme d’un faux antivirus (scareware), circule sur le Web et semble avoir contaminé bien des internautes. Il fonctionne de la même manière qu’un parasite équivalent sur PC : il vous faire croire que votre ordinateur est contaminé, d’abord via une fenêtre de votre navigateur, puis vous pousse à l’installer et à acheter une licence par carte bancaire pour contrer cette menace inexistante.



D’après l’employé d’AppleCare, depuis l’apparition de Mac Defender, les appels liés à des problèmes de sécurité ont décuplé. « Avant qu’il n’apparaisse, nous avions un appel tous les 7 à 12 minutes. Aujourd’hui, on a de la chance si on peut avoir une pause entre deux appels », raconte-t-il à Ed Bott. Il précise même « qu’en deux jours la semaine dernière, j’ai pris 60 appels liés à Mac Defender ». Plus étonnant, ses consignes sont d’après lui très claires : il ne doit pas aider les clients Apple à supprimer ce logiciel malveillant, « afin que ces derniers n’attendent pas que nous puissions supprimer tous leurs logiciels malveillants par la suite. C’est le rôle d'un antivirus. »

Les utilisateurs Mac, en particulier les switchers – issus du monde PC et moins habitués au fonctionnement de leur machine –, doivent-ils pour autant paniquer ? En tout cas, nombre d'entre eux défendent Mac OS dans cette histoire, comme le prouve le torrent de commentaires qui a fait suite à l’article de Ed Bott.

Car pour commencer à ennuyer l’utilisateur, Mac Defender doit au préalable être installé. Et il ne profite pour ce faire d’aucune faille de sécurité : il faut, comme pour tout programme Mac OS X, indiquer son mot de passe administrateur pour que l’installation démarre. En ce sens, il profite donc d’une faille humaine : en se faisant passer pour un antivirus légitime, ce cheval de Troie leurre l’internaute qui lui ouvre la porte sans se poser de questions. D’autre part, il serait particulièrement facile à supprimer.

Alors Mac OS X est il moins sûr qu’avant ? Le débat reste ouvert.


Source :
Image
Par Eric le Bourlout

Darky.
 France darky
Avatar de l’utilisateur

Administrateur
 
Messages: 2265
Âge: 23
Inscription: Dim 3 Avr 2011 17:44
Dernière visite: Jeu 28 Mar 2013 02:32
Localisation: Côté Obscur
OS: Windows 7 - SP1
Navigateur: Chrome

Publicités

Retourner vers Actualités

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Yandex [Bot] et 1 invité