Une attaque virale cible les Mac
S’il est courant que les attaques virales les plus ingénieuses ont pour habitude de s’attaquer au système d’exploitation le plus répandu, à savoir Windows, la dernière en date attire l’attention des experts, puisque c’est à Mac OS X qu’elle s’en prend.
Une attaque visant les Mac
Il ne s’agit pas d’une bête tentative de vol de mot de passe, comme cela est souvent le cas lors d’une attaque virale sur Mac, mais bien d’un logiciel qui voit son identité usurpée. Le malware prend l’apparence du logiciel MacDefender, un antivirus pour Mac populaire dans le milieu de la sécurité, dans le but de se confondre avec lui auprès des utilisateurs.
Plus vicieuse qu’une attaque classique, elle permettrait au logiciel de s’installer automatiquement sur l’ordinateur lors de la navigation, en exploitant une faille présente dans Safari. Le problème vient du fait que dans ses réglages par défaut, Safari est réglé pour ouvrir automatiquement les logiciels dits « de confiance », dont MacDefender fait généralement partie. Le problème est qu’il n’est alors pas capable de reconnaître cette version vérolée de l’antivirus, et l’installe à l’insu de l’utilisateur.
Il n’existe pas de réel correctif pour l’heure, mais il est possible de modifier les réglages de Safari pour rendre cette faille inopérante : il suffit de se rendre dans les paramètres généraux de Safari, et de décocher l’option « ouvrir automatiquement les fichiers fiables ».
- Windows 8 : de nouveaux indices sur un Windows Store
- Nouveau piratage chez Sony : 24 millions de comptes dérobés
- Les navigateurs Web passés au crible
- Recherche Google : les trois premiers résultats = 2/3 des clics
- Nokia va pouvoir personnaliser Windows Phone 7
- Free n’exclut plus de numéros de son offre de téléphonie illimitée
- La mort d'Oussama Ben Laden propage des virus
- La visiophonie bientôt disponible sur Android
- Tutoriel : Activer la fonction « Do Not Track » des navigateurs web
- Facebook, une "machine d’espionnage" pour Julian Assange
- Sexe, violence, racisme… ces applications iPhone qui ont fait polémique
- Jeu en ligne : les FAI sommés de bloquer 5dimes
- Facebook fermera les comptes d'élèves coupables de harcèlement
- Spotify aime l'iPod, pas iTunes
- Google ne filtrera pas MegaUpload, Rapidshare et les torrents
- La Freebox Revolution offre 150 000 nouveaux clients à Free
- Avertisseurs de radars : que valent les applications iPhone et Android ?
- iOS 4.3.3 met fin à la polémique sur la géolocalisation
- Ben Laden : la vidéo vérolée
Depuis quand une installation se fait sur Mac sans demander la validation avec, a minima, l'écran qui est mis en copie sur l'article ? Je ne vois pas de risque majeur, sauf à cliquer aveuglément sur quelque chose que l'on ne connaît pas !?
Bah je suppose que même si il y a une demande de validation, elle t'affichera "MacDefender". Donc du coup, pour différencier les deux... Non?
Je sais pas trop comment fonctionne Mac à ce niveau... Quelqu'un pour éclairer mon ignorance?
Ça fait des années qu'on sait que macOS est une vraie passoire. Il y a juste tellement peu d'utilisateurs par rapport à windows que ça serait une perte de temps de programmer des virus.
Voir par exemple cet article d'il y a 3 ans:
http://www.zdnet.fr/actualites/cin [...] 376754.htm
Et bien, oui, c'est logique tout ça... et si Apple gagne en parts de marché, ça n'ira que croissant... tout comme bon nombre de hackeurs s'attaquent à l'iPhone ou à la playstation... quand on est en haut de la pyramide, la convoitise des autres n'en est que plus grande ^^ !
Ça me rappelle une discussion que j'ai eu hier avec un mec qui me soutenait mordicus qu'il était impossible d'avoir des malwares sur Mac
.
Ça me rappelle une discussion que j'ai eu hier avec un mec qui me soutenait mordicus qu'il était impossible d'avoir des malwares sur Mac .
Houlaaa, oui, moi aussi j'en ai eu des discussions semblables.... de toute façon, il faut bien se dire que tout ce qui est créé par l'homme, peut être défait par l'homme. Et comme la perfection n'existe pas... il est EVIDEMMENT logique qu'AUCUN système au monde n'est inviolable. Les fan boys de tous bords devraient garder ceci à l'esprit avant d'nous bassiner avec leurs discours fanatiques
Toute installation logicielle nécessite la saisie du mot de passe administrateur sur MacOS.
C'est pour cela aussi que ce système est très peu attaqué.
Quand à ce malware, comme l'installation de celui ci nécessite la saisie préalable du mot de passe administrateur , puis la validation de la séquence d'installation. On pourrais plutôt parler d'une tentative d''abuser de la crédulité d'utilisateurs peu avertis...
les applefans vont encore dire que tout ceci est un mensonge pour bla bla bla car MAC est immunisé contre ça
Et ce virus fait quoi d'autre à part prendre l'apparence du log?
Quid des Mac où le logiciel était déjà installé ? Le malware peut-il prendre la place du "vrai" logiciel sans que rien ne soit demandé à l'utilisateur ?
Il me semble que sous un linux les droits avec lesquels tournent le navigateur web ne lui permettent pas de le faire, et comme le filesystem des mac n'est pas si éloigné ...
Non. Même pour une mise à jours, il est nécessaire de saisir le mot de passe administrateur. Le navigateur ne dispose pas des droits pour pouvoir effectuer une installation.
Ça me rappelle la blague du virus informatique belge tout ça...
http://www.uneblague.com/local/cac [...] 5b3a36.jpg