Des versions pirates d'iWork pour Mac… piratées

Depuis qu’Apple a choisi d’abandonner le recours aux numéros de série, des versions non-officielles de la suite iWork 09 ont pu fleurir sur les postes de certains utilisateurs de Mac.

Une solution un peu trop facile ont estimé les hackers. Pour preuve, la firme en sécurité Intego vient d’avertir que certaines des copies en circulation sur ces réseaux P2P contiendraient une surprise de type équestre. Le cheval de Troie, baptisé OSX.Trojan.iServices.A serait contenu dans les fichiers de la suite.

Le trojan serait alors capable de dérober le mot de passe requis lors de l’installation d’un nouveau logiciel. Bien au chaud, le malware procède ensuite au téléchargement d’autres logiciels malveillants en se connectant à un serveur distant. La preuve de l’ infection est visible alors en consultant le dossier de démarrage système. Si la référence iWorkServices y figure c’est que le malware est à l’œuvre…

De son côté, Intego (éditeur de sécurité Macintosh basé à Austin, Texas) estime que cette version vérolée a déjà été téléchargée plus de 20.000 fois. De même, les machines infectées pourraient avoir été utilisées, à l’insu de leur propriétaire, pour mener des attaques de type déni de service, ou servant de bots à des attaques d’envergure. Information, pour l’instant difficile à vérifier.

Ce logiciel espion pourrait peut être servir à ce type d’attaques puisqu’il s’incruste au cœur du système et dispose de droits en lecture, mais aussi en écriture et en exécution d ‘applications racines.

Ce « défaut dans la cuirasse » Mac, joue donc sur l’avarice de certains utilisateurs de la marque à la pomme. Reste à connaître la portée véritable du malware.