Un nouvel adware s’installe discrètement sur l’OS de la marque à la pomme. Une fois installé il ouvre des fenêtres web, indique l’éditeur de sécurité F-Secure.
Que les macophiles s’apaisent, pour l’instant ce programme n’est qu’une « proof of concept » envoyée aux ingénieurs de F-Secure, et elle n’est pas encore présente sur la Toile.
Ce programme nommé iAdware par l’éditeur finlandais est probablement le premier exemple de adware à toucher les Macs dont la réputation d’invulnérabilité n’est pas à refaire, même s’il faut rester vigilant. Ce fichier est intéressant dans la mesure où il ne requiert aucun privilège d’administrateur pour s’installer sur les ordinateurs.
Sur son blog, F-secure précise avec une certaine ironie: « Nous ne pouvons pas détailler la technique exacte utilisée dans ce cas. Simplement, nous pouvons déclarer que l’installation d’une librairie système ne devrait pas être autoriser sans l’aval de l’utilisateur. »
« En théorie ce programme pourrait être installé discrètement sur le système. Le test de cet adware a montré qu’il était très efficace »peut-on lire sur le blog de F-Secure.
Les logiciels malveillants qui ciblent Mac OS X sont rares et sont généralement limités à des « preuves de concept »et non des hacks réels.
Toutefois, il y a des indications sur le fait que les hackers ciblent de plus en plus souvent les utilisateurs de Mac qui n’est pas un système si imperméable que le veut la rumeur. La démocratisation des produits d’Apple est certainement la raison principale de ce regain d’intérêt des hackers pour Apple.
Preuve en est dans le cadre de la campagne , plusieurs failles ont été découvertes dans les logiciels d’Apple, la dernière en date concernant le protocole AppleTalk.
Enfin, la semaine dernière, un code a été publié démontrant un bug dans la façon dont Mac OS X gère les fichiers DMG (disque image). Un correctif est attendu prochainement.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.