Apple nouvelle cible de choix pour les pirates ?

En même temps c'est pas exactement un truc qui cible OSX. Enfin plus ou moins.

Ça rentre dans la même catégorie que tous les autres virus et trojans précédents sur OSX, qui ne se lancent pas par le biais de l'OS, mais par le biais de logiciels installés, en l'occurrence, il semblerait que ce soit la machine virtuelle JAVA, exploitée pour modifier les fichiers de l'OS, et désactiver la demande de mot de passe.
Un peu comme tous les précédents qui touchaient les logiciels Adobe, Flash et PDF Reader, vu qu'ils sont également très répandus ce qui en fait une cible de choix, ou les navigateurs web, que ce soit Firefox, Chrome ou Safari.

Sauf que, bah, c'est Apple qui fournit sa propre machine virtuelle JAVA... donc là pour le coup, oui ça peut toucher que OSX.

"Apple est passé numéro 3 en nombre de ventes de PC aux États-Unis"
merci pour cette phrase magique *.*

Que ce soit pour dire "Personal Computer" ou ordinateur compatible IBM PC, il y a désormais les Mac PC comme il y a les Windows PC.

Ouais parce que ça fait sacrément couillon de continuer à dire qu'un Mac n'est pas un PC. Un peu comme si je disais que j'ai pas un smartphone mais un iPhone.

Oh attends, c'est couillon ça aussi

si PC= Personal Computer
que veut dire MAC?

Pas MAC, mais Mac. Comme MacIntosh : une variété de pomme.
Forcément quand on s'appelle Apple.

Ouais enfin les variétés de pommes... y'a bien une pomme Jean-Pierre Foucault...

Bah sinon vous imaginez la phrase!
"En effet, sur le troisième trimestre 2010, Apple est resté numéro 1 en nombre de ventes de Mac aux États-Unis"

=D

C'est sûr qu'avec l'explosion des ventes de matériel Apple, ils vont devenir une nouvelle cible des pirates.
La réactivité de la firme sera alors mise à l'épreuve ainsi que le fameux discours de sécurité autour de l'OS révolutionnaire.
Mais on a encore le temps ...

Pas forcément, il y a déjà eu un certains nombre d'attaques ces derniers mois, et ça a tendance à s'accélérer.

Il suffirait d'un bon gros vers difficile à éradiquer, nécessitant un reformatage de la machine, pour voir des vagues de clients faire la queue devant les Genius Bar.
Le coup de contre-pub que ça leur ferait serait monstrueux pour l'image d'Apple, car même si le design entre en ligne de compte (il y a aussi des Windows PC très classe) beaucoup achètent Mac pour ne pas avoir à se soucier des virus et autres spywares.

"Apple est passé numéro 3 en nombre de ventes de PC aux États-Unis."

Depuis quand Apple vend des PC ? ...

"Apple moins réactif que Windows"

Depuis quand Apple (entreprise) est comparable à Windows (système d'exploitation) ? ...

Et pour finir : "Le lien en question ne lance pas de vidéo mais un applet Java qui se charge de télécharger des fichiers dont un installeur automatique (sans demande de mot de passe)."

Java est multi-plateformes, donc en quoi ce cheval de troie cible OS X spécifiquement ? ...

Désolé mais tout me laisse penser que l'auteur de cette news ne sait pas du tout de quoi il parle et qu'il est complètement à coté de la plaque...

Depuis qu'ils ont adopté l'architecture IBM-PC. En 2004 je crois. C'est d'ailleurs ce qu'on disait dans les premiers commentaires.
Ta mauvaise fois te fait jouer sur les mots car c'est là simplement un abus de langage qu'une boulette monumentale.
Tout simplement car ce qui est en cause c'est la machine virtuelle qui exécute le pseudo-code Java et non le langage lui-même. Il se trouve d'ailleurs que c'est Apple qui a développé la machine virtuelle Java d'OSX.
Pour l'heure, c'est toi qui m'a l'air à côté de tes pompes.

"Tout simplement car ce qui est en cause c'est la machine virtuelle qui exécute le pseudo-code Java et non le langage lui-même. Il se trouve d'ailleurs que c'est Apple qui a développé la machine virtuelle Java d'OSX."

Il faut que tu m'expliques où est-ce que tu vois que c'est la machine virtuelle qui est remise en cause ?
Je cite l'article :

"Le lien en question ne lance pas de vidéo mais un applet Java qui se charge de télécharger des fichiers dont un installeur automatique (sans demande de mot de passe).

Il fonctionne ensuite de manière invisible en tâche de fond. Boonana envoie ainsi régulièrement des informations sur votre ordinateur à un serveur, tout en utilisant votre compte mail et vos réseaux sociaux pour se promouvoir."

Ici, l'applet sert à télécharger un installeur automatique qui (ce dernier donc) sert de cheval de troie, ce n'est donc pas du tout (tout du moins suivant l'article) la JVM qui est remise en cause ici mais bel et bien l'installeur téléchargé via l'applet car il semble contourner la demande de mot de passe inhérente à tout installeur sous OS X.

Quand on parle d'informatique il faut être précis.

Ici l'article ne parle à aucun moment de machine virtuelle mais présente seulement le fait que c'est l'installeur téléchargé qui est un trojan.
Si c'est effectivement la JVM qui est remise en question alors permet moi de dire que l'article est vraiment très peu clair à ce sujet puisqu'il n'en parle même pas.

Concernant la dénomination "PC" au temps pour moi, effectivement Apple est passé sur Intel il y a déjà un moment et chaque ordinateur vendu par Apple peut donc être appelé comme tel désormais, toutes mes excuses.

Au cas où tu ne connaîtrais pas le fonctionnement de Java, je vais te l'expliquer : afin de produire des applications portables sur de multiples plateformes, le code Java n'est pas complètement compilé comme pourrait l'être du C. Pour des raisons de performances il n'est pas non plus interprété comme le PHP. Il se situe quelque part entre les deux. La compilation d'un programme Java crée ce que l'on appelle du pseudo-code (ou bytecode) : plutôt que de compiler le code en un programme spécifique à une plateforme matérielle donnée, on le fait pour une machine virtuelle qui vient faire le lien entre les instructions que lui envoi l'application et la machine réelle. Il faut par contre une machine virtuelle Java pour chacune des plateformes sur lesquelles on veut exécuter du code Java.

La machine virtuelle est sensé exécuter les applets dans ce qu'on appelle le "bac à sable" (sandbox) : un environnement contrôlé empêchant les programmes non certifiés de mettre en péril l'intégrité de la machine à l'insu de l'utilisateur.

Dans le cas qui nous intéresse, le principe du bac à sable a été contourné, et un installeur a pu être lancé en contournant les protections d'OSX. Ce qui veut dire que 2 failles distinctes ont été utilisées.

Ma foi PC en 1982 voulait dire "Personal Computer", est ce que ça a changé ? je crois pas.
Windows = Windows on aime ou on n'aime pas
Leopard = leopard on aime ou on n'aime pas
Linux = linux on aime ou on n'aime pas
Arretez ces débilités de gamins, prenez la machine que vous aimez et m'emm.....dez pas les autres, ou alors dites des choses sensées.
Le Mac est la Rolls des PC pour certains, bah oui, boff, un peu lent des fois, mais surtout trop fermé pour moi. D'accord avec Kryotekhnyx

Épargne moi ta condescendance, je sais très bien comment Java fonctionne

Par contre je ne vois toujours pas l'utilité de ton post dans la mesure où, comme je l'ai déjà dit, l'article ne parle à aucun moment de JVM et que par conséquent, ce que tu avances n'a aucun fondement (appuyé sur le contexte de l'article toujours).

Mais puisque tu fais mine d'en savoir autant je suppose que c'est normal pour toi d'avancer des choses à partir d'un article qui ne parle même pas de ce que tu prétends connaître.

Pourtant, je me rappelles quelques prises de becs avec certains applefans l'année dernière qui interdisaient qu'on puisse parler de PC avec les MAC !

Désolé que tu es pris mon intervention pour de la condescendance, mais j'ai cru, par tes propos, que tu ne connaissais pas le concept de machine virtuelle.

Et oui, l'article laisse entendre que la machine virtuelle Java pour Mac OSX est en cause puisque que le fonctionnement du virus passe outre le système de bac à sable.

Et je prétends connaître le fonctionnement de Java parce que c'est mon métier ; je passe en moyenne 8h par jour, 6 jours par semaine à coder en Java.

Il suffit pour ne pas être victime de désinstaller ces nids a logiciels espions, virus, lag et bugs divers que sont les VM.
Pas de Java + pas de .NET = pas mal de problèmes en moins.

Pas mal de logiciels en moins aussi

Parce qu'à faire ça on finit par ne plus rien à voir, pas même de PC.

Bof, pas tant que ca. Et surtout ces lourd environnements sont tout sauf indispensables.
C'est plus du Lock-In furtif que des necessités techniques.
L'utilité est 1/ Pour le fournisseur de la VM
2/ Pour l'éditeur du logiciel qui fait une confiance aveugle dans la couche intermédiaire (ce qui lui épargne du boulot, et donc fait rentrer des sous).

L'utilisateur final, lui n'a rien a part qu'il DOIT intaller des runtime toujours plus gros et lents pour faire tourner les softs qui les utilisent.
Just my 2 cents.
Combien pèse un runtime sur la capacité d'exécution?
Bonne lecture!

Mon lien a été censuré... le revoilà: h t t p : / / g w a n . c h /

Pas censuré, juste mal mis.

Enfin si, y'a des nécessités. Sans tous ces trucs, on aurait pas le quart des logiciels qu'on a aujourd'hui. Encore heureux qu'on réutilise la même chose plusieurs fois au lieu de tout refaire systématiquement à neuf.

Alors oui c'est chiant pour l'utilisateur au quotidien, mais il a beaucoup à gagner pour le reste.

Oui, mais la réutiliastion du code ne dépend pas de l'emploi de runtimes, ni de machine virtuelles. Tout ce qui est fait en .Net peut être fait (je prends ca parceque c'est du code natif) en C++ par exemple.
Même en C on réutilise du code (c'est le langage qui possède le plus de librairies actuellement, faut dire qu'il est là depuis 40 ans). Les couches intermédiaires créent des dépendances de plateforme, des problèmes de sécurités (Java est sur? Le problème c'est que le programme produit EST sur, alors le programmeur va penser "ok, là c'est blindé, je vérifie tous les codes retours des fonctions, j'ai tout sécurisé avec des try-catch, c'est nickel". Oui. Sauf que si un gus veut planter un programme Java, il va pas chercher là ou il manque une vérification, non il va planter la JVM, et c'est très facile (depuis Java 1, c'est la même exception toujours pas géré, et il n'y en a pas qu'une probablement).

Mais je m'écarte du sujet. Bref, moi je trouve pas ça génial les environnement de code "managés", surtout que ceux-ci sont bien faits en code natif...
Mais au niveau production je comprend l'utilité hein, ca va plus vite car plein de truc est déjà fait. Pour le meilleur comme pour le pire. ; )

ET puis ces racismes, MAC, WIN, LINUX on s'en fout complètement. Il faut de tout pour faire un monde, même des C... Enfin on sait depuis longtemps qu'il y aura toujours des points faibles. A nous d'être propre. Arrèttez cette guerre inutile.

Je ne penses pas que la "guerre" soit le fait des utilisateurs finaux. Si les boites (je parle d'Apple, Microsoft, IBM, etc..) se livraient a une compétition saine, basée sur le progrès technique, et compatible, chacun utiliserai l'environnement qu'il souhaite en toute quiétude. Mais ce sont les utilisateurs finaux qui paient les pots cassés quand les "grands" se tirent dans les pattes, d'ou le côté partisant des utilisateurs... qui n'a aucun intéret pour eux, mais plutot pour les boites qui jouent dessus: "Moi je suis Apple", "Moi je suis Microsoft,"Je suis IBMeur", .... si les solutions collaboraient, les utilisateurs s'enrichiraient des divers environnemnts, alors que les divisions actuelles appauvrissent.

Non. Moi-même qui adore et préfère le C/C++, je vois clairement des choses qu'on peut faire bien plus rapidement et simplement, et tout aussi bien en C# qu'en C/C++. Rien que de voir côté Windows comment tout le boulot est mâché, avec la possibilité d'invoquer les fenêtres de dialogue de l'OS, interagir avec n'importe quoi... certains trucs qui n'ont aucun équivalent en C++, et dont la réalisation serait sacrément fastidieuse.


On pense généralement que ce problème est limité aux VM, mais en réalité c'est étendu à tout, parce qu'il n'y a aucune différence entre une machine virtuelle et une bibliothèque. Ainsi, une faille dans libpng y'a quelques années faisait que des milliers d'applications étaient touchées par cette faille, tout comme une faille dans une VM fait que toutes les applis sur cette VM sont touchées.

Le problème est exactement le même, y'a rien de mieux ou de pire.


C'est sûr que ça mène aussi à plein d'applis bien merdiques...

Ben au moins avec des langages natifs on a le choix de ce que l'on fait... Pour le meilleur ou pour le pire aussi, mais il n'y a pas de délégation de responsabilité.

Pour avoir fait un peu de C#, faut reconnaitre que c'est productif pour des projets a court terme. Ca va super vite. Mais ca n'offre rien de comparable a du C/C++ pour la perrénité. Bref c'est une question de circonstance. (Je dis ça car les versions 1, 2 et 3.5 sont incompatibles entres elles...)

Pour en revenir a Apple, l'OS est très probablement moins vulnérable que celui de Microsoft car il est basé sur une version de FreeBSD, un UNIX, c'est à dire un OS qui a bénéficié de 40 ans d'expertise.
Je parie que les gus d'Apple n'y sont presque pour rien si leur OS tourne bien, a part les UI qui sont plutot sympas (bah oui les gars même avec des powerPC dedans les Mac était déjà des PCs... ou bien Apple a inventé UNIX?). Personellement j'ai hate qu'il y ai du grabuge sur Mac pour voir comment Apple va réagir aux défis techniques. Oui c'est un peu sadique. J'assume.

Exactement, pourtant, sur PC world, tout les commentaires sont unanimes, ce sont les propriétaires de MAC qui sont le plus détestable dans le produit. C'est bien la division qui a tué le concurrent de Windows en 1989 de Digital Research, et OS/2, J'ai fait un choix de PC en 1982, de Xenix (eh ouais ) en 1985, maintenant j'ai MAC, PC, et UBUNTU. Je peux comparer. mais je n'alimenterais pas la gueguerre entre l'un ou l'autre. Il faut en rire c'est tout.

ET c'est quoi Mac Intosh !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!