Un nouvel adware s’installe discrètement sur l’OS de la marque à la pomme. Une fois installé il ouvre des fenêtres web, indique l’éditeur de sécurité F-Secure.
Que les macophiles s’apaisent, pour l’instant ce programme n’est qu’une « proof of concept » envoyée aux ingénieurs de F-Secure, et elle n’est pas encore présente sur la Toile.
Ce programme nommé iAdware par l’éditeur finlandais est probablement le premier exemple de adware à toucher les Macs dont la réputation d’invulnérabilité n’est pas à refaire, même s’il faut rester vigilant. Ce fichier est intéressant dans la mesure où il ne requiert aucun privilège d’administrateur pour s’installer sur les ordinateurs.
Sur son blog, F-secure précise avec une certaine ironie: « Nous ne pouvons pas détailler la technique exacte utilisée dans ce cas. Simplement, nous pouvons déclarer que l’installation d’une librairie système ne devrait pas être autoriser sans l’aval de l’utilisateur. »
« En théorie ce programme pourrait être installé discrètement sur le système. Le test de cet adware a montré qu’il était très efficace »peut-on lire sur le blog de F-Secure.
Les logiciels malveillants qui ciblent Mac OS X sont rares et sont généralement limités à des « preuves de concept »et non des hacks réels.
Toutefois, il y a des indications sur le fait que les hackers ciblent de plus en plus souvent les utilisateurs de Mac qui n’est pas un système si imperméable que le veut la rumeur. La démocratisation des produits d’Apple est certainement la raison principale de ce regain d’intérêt des hackers pour Apple.
Preuve en est dans le cadre de la campagne , plusieurs failles ont été découvertes dans les logiciels d’Apple, la dernière en date concernant le protocole AppleTalk.
Enfin, la semaine dernière, un code a été publié démontrant un bug dans la façon dont Mac OS X gère les fichiers DMG (disque image). Un correctif est attendu prochainement.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…