Apple refuse d'aider ses clients touchés par le malware Mac Defender, Réactions à la publication du 23/05/2011

[Lionel]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.
Apple a publié une note à ce sujet qui a mis en émoi beaucoup de sites internet.





En substance, on peut y apprendre que la société a demandé à son personnel:

• De ne pas confirmer ou infirmer qu'un tel malware puisse être installé sur un ordinateur,
• De ne pas tenter d'effacer ou de désinstaller un tel logiciel,
• De ne pas transmettre une demande dans ce sens aux échelons supérieurs,
• De ne pas orienter les clients vers les Apple Store et qu'il n'y a pas de support pour les malwares.

Commençons par la manière dont cette note a été rédigée et transmise. Très clairement, le vrai problème est là. Apple a fait preuve d'innocence en imaginant qu'elle ne serait pas rendue publique et la formulation en devient problématique.
Mais outre le résumé qui est d'envoyer balader les gens, on ne peut leur en vouloir de refuser de prendre en charge ce genre de chose, c'est tout simplement ingérable. Imaginez demain qu'un tel malware touche des centaines de milliers de personnes, il serait impossible de toutes les dépanner. De plus, en acceptant de toucher la machine, ils deviendraient responsables de l'intégrité des données ce qui serait tout aussi problématique.
Aucune société, à commencer par Microsoft, n'a jamais pris en charge les problèmes de malwares, surtout lorsque comme ici ils ne sont pas liés à une faille de sécurité majeure mais bien à une intervention volontaire mais bien peu éclairée des utilisateurs.

Nous sommes souvent prompts à critiquer Apple, mais dans ce cas, on ne peut le faire que sur la forme, pas sur le fond. 
Par Lionel

[Cappuccino]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

MS fournit un logiciel gratuit anti virus et malwares.

Pas besoin d'une armée dans le support technique, un petit anti malware dans OS X ferait l'affaire. Vu le peu de malwares ou virus disponibles sur OS X, ça ne coûterait pas bien cher à maintenir.

Ce message a été modifié par Cappuccino - 23 May 2011, 17:02.

[divoli]

Je ne suis pas totalement d'accord avec Lionel. La critique peut se faire aussi bien sur le fond que sur la forme.

En effet, on rappellera que depuis Mac OS X 10.6, Apple s'est engagée à protéger les utilisateurs contre ces cochonneries, en réagissant "promptement" (dixit Apple), elle en fait même un argument commercial.

On constate une nouvelle fois qu'Apple ne prend pas ses responsabilités, aucune màj de sécurité n'ayant d'ailleurs été fournie, la "promptitude" étant manifestement pour Apple une notion très élastique. Le respect des utilisateurs et clients prend de la part d'Apple de plus en plus souvent des allures de bras d'honneur.

Le comportement négligeant, dédaigneux, irrespectueux, jmenfoutisme d'Apple envers sa clientèle est de plus en plus criant, d'autant que beaucoup de sites généralistes s'en sont faits l'écho.

Un vrai scandale. Un de plus.

Ce message a été modifié par divoli - 23 May 2011, 17:07.

[Cappuccino]

Dans l'historie, le fautif c'est quand même l'utilisateur mais si Apple veut garder son image d'ordinateurs sans problème, il ferait bien de faire quelque chose.

[goum]

L'apple care ne concerne que le hard ou bien ?

[jmeunier]

Le comportement négligeant, dédaigneux, irrespectueux, jmenfoutisme d'Apple envers sa clientèle est de plus en plus criant, d'autant que beaucoup de sites généralistes s'en sont faits l'écho.
Un vrai scandale. Un de plus.

Si a chaque fois qu'un virus est installe sur windows le client renvoie sa machine a microsoft, ca va finir par etre un vrai bordel au niveau mondial :-D.

[divoli]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

[Lionel]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

Le système d'Apple fonctionne avec des signatures et une mise à jour système. Le temps de réaction est inférieur à celui de modification du code du malware pour qu'il ne soit pas détecté !

[divoli]

Le comportement négligeant, dédaigneux, irrespectueux, jmenfoutisme d'Apple envers sa clientèle est de plus en plus criant, d'autant que beaucoup de sites généralistes s'en sont faits l'écho.
Un vrai scandale. Un de plus.

Si a chaque fois qu'un virus est installe sur windows le client renvoie sa machine a microsoft, ca va finir par etre un vrai bordel au niveau mondial :-D.

Microsoft fait son boulot en mettant à jour son anti-malware régulièrement. Si Apple n'est pas fichue de réagir rapidement alors que le nombre de malware est nettement moins important, c'est consternant.

Ce message a été modifié par divoli - 23 May 2011, 17:18.

[macinoe]

Aucune société à commencer par Microsoft n'a jamais pris en charge les problèmes de Malwares

Ah bon ?

Et ça c'est quoi alors ?

http://www.microsoft.com/france/securite/m...ve/default.aspx

[divoli]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

Le système d'Apple fonctionne avec des signatures et une mise à jour système. Le temps de réaction est inférieur à celui de modification du code du malware pour qu'il ne soit pas détecté !

Cela fait presque trois semaines que l'on connait (sur les sites spécialisés) l'existence de ce malware, et Apple n'a toujours pas proposé de mise à jour. Faut quand même pas déconner !

A cause du marketing d'Apple qui relève pour ainsi dire de la tromperie, renforcé par les traditionnels abrutis qui font croire aux plus naïfs qu'il n'y a aucun risque à installer tout en n'importe quoi sur Mac, voilà où on en est: certains utilisateurs se sont faits piéger, et ça commence à gueuler.

Ce message a été modifié par divoli - 23 May 2011, 17:25.

[goum]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

Le système d'Apple fonctionne avec des signatures et une mise à jour système. Le temps de réaction est inférieur à celui de modification du code du malware pour qu'il ne soit pas détecté !

D'accord mais 3 semaines après sa découverte ça commence à faire long... Même si le malware peut évoluer très rapidement, au moins apple pourrait protéger ses utilisateurs de la V1 de ce malware.

[macinoe]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

Le système d'Apple fonctionne avec des signatures et une mise à jour système. Le temps de réaction est inférieur à celui de modification du code du malware pour qu'il ne soit pas détecté !

Cela fait presque trois semaines que l'on connait (sur les sites spécialisés) l'existence de ce malware, et Apple n'a toujours pas proposé de mise à jour. Faut quand même pas déconner !

A cause du marketing d'Apple qui relève pour ainsi dire de la tromperie, renforcé par les traditionnels abrutis qui font croire aux plus naïfs qu'il n'y a aucun risque à installer tout en n'importe quoi sur Mac, voilà où on en est: certains utilisateurs se sont faits piéger, et ça commence à gueuler.

Oh tu es mauvaise langue.

Il y aurait certainement un petit outils pour retirer les malware dans la mise à jour Lion, histoire de motiver les réticent à sortir leur carte bancaire..

Lion, le meilleur OS du monde, 10x plus sûr...

[SoKalt]

Il suffit de ne pas être idiot. Il y a des antivirus gratuits sur le Mac AppStore, il suffit de les prendre là...

Apple n'est en aucun cas responsable pour moi. Note que il pourrait quand même depuis le temps avoir mis l'anti malware à jour...
Il en est de même pour les PC d'ailleurs, on n'en fait pas un plat...

Ce message a été modifié par SoKalt - 23 May 2011, 17:39.

[villeroy]

Bonsoir,

uns site propose de détecter ce malware ..... fr.pcthreat.com .... une autre version du premier ????

[muzzo]

Aucune société, à commencer par Microsoft, n'a jamais pris en charge les problèmes de malwares, surtout lorsque comme ici ils ne sont pas liés à une faille de sécurité majeure mais bien à une intervention volontaire mais bien peu éclairée des utilisateurs.

Tout est dit dans cette phrase. Ce n'est même pas une faille de securité mais plutot une faille de l'utilisateur, non ?

[eMacOS]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.

Comment ça on le sait tous ? Quand est ce que macbidouille a relaté ce fait ? moi je ne suis au courant de rien.

[cris.e]

Bien que le reste me laisse de marbre, laisser le pauvre client dans l'ignorance sans confirmer ni infirmer, je pense que c'est tout à fait Apple. Design, choix technologiques affirmés ou tranchés et hydrocéphalie.

[Dan DT]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

Le système d'Apple fonctionne avec des signatures et une mise à jour système. Le temps de réaction est inférieur à celui de modification du code du malware pour qu'il ne soit pas détecté !

Cela fait presque trois semaines que l'on connait (sur les sites spécialisés) l'existence de ce malware, et Apple n'a toujours pas proposé de mise à jour. Faut quand même pas déconner !

A cause du marketing d'Apple qui relève pour ainsi dire de la tromperie, renforcé par les traditionnels abrutis qui font croire aux plus naïfs qu'il n'y a aucun risque à installer tout en n'importe quoi sur Mac, voilà où on en est: certains utilisateurs se sont faits piéger, et ça commence à gueuler.

Je suis certain qxxxxxxxxxxxx... hélas tu ne nous feras pas ce petit plaisir

EDIT PAR LIONEL: MARRE DES GROSSIERS !

[BdeHOGUES]

Depuis le temps que certains nous disent que sous OS X il n'y a aucun risque à avoir... que Mac c'est la Dolce Vita... etc.
Pour ma part en plus d'une certaine prudence en tant qu'utilisateur j'ai toujours installé quelques "protections" dont certains se gaussent ici régulièrement.
Quand on roule en décapotable... on peut toujours attraper un rhume...
Autrefois à 2% de PDM, nous n'intéressions personne. Maintenant à 10%, le problème n'est plus le même et il va falloir sortir couvert !

[McDummie]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

Le système d'Apple fonctionne avec des signatures et une mise à jour système. Le temps de réaction est inférieur à celui de modification du code du malware pour qu'il ne soit pas détecté !

En même temps il n'y a pas 36 variantes de MacDefender...
Si j'ai bien compris il y en a... 3 !

Quand à l'opération pour désinstaller ce soft de m...
Cela prend tout au plus 3 minutes !
Mais peut être qu'Apple considère que les 300 € d'un AppleCare ne justifie les 5 minutes avec un technicien...

[Hi_RAM]

D'autant plus inadmissible que la méthode pour s'en débarrasser est plutôt simple…

[divoli]

S'en débarrasser, OK.

Mais il faut penser aux MacUsers qui se sont faits piéger, et qui ont donné leur n° de CB. La désinstallation ne servira plus à rien, c'est trop tard pour eux. Et Apple qui devait et qui devrait intervenir préventivement via une màj de sécurité s'en cogne les glaouis.

[Hi_RAM]

la màj ne résoudra pas non plus le problème de CB…

[divoli]

La màj permettra de prévenir les utilisateurs que ce logiciel est malveillant, donc les utilisateurs ne l'installeront pas et donc ne seront pas sollicités pour donner leur n° de CB.

 snowleopardalertemalware_20090825_110019.jpg ( 52.59 Ko ) Nombre de téléchargements : 83


Ce message a été modifié par divoli - 23 May 2011, 19:40.

[Zazen]

D'accord avec le premier post de Divoli.

Qu'Apple ne puisse prendre en charge tous les problèmes de millions d'utilisateurs qui viendraient régulièrement faire part de leurs misères avec des malwares, spywares ou autres logiciels indésirables, OK, mais pour l'instant on parle d'UN malware et de ses quelques variantes et d'un problème qui touche un faible pourcentage des Macusers. Et qui de plus est a priori simple à gérer. Donc tant que c'est gérable et que ça dépanne bien le client, pourquoi ne pas prendre en charge et transformer un client inquiet en fervent adepte de la Pomme ?

Si je suis le même raisonnement, comme je ne peux pas donner à toutes les associations caritatives de la planète, je ne dois jamais donner à aucune ?

Accessoirement, la question de la prise en charge par l'Apple Care est intéressante, est-ce que quelqu'un a la réponse ?

Enfin, il me semble avoir lu sur Engadget que cette consigne n'était pas du tout suivie par les employés (qui, eux, démontrent qu'ils ont le sens du service client)

[McDummie]

En substance, on peut y apprendre que la société a demandé à son personnel:

• De ne pas confirmer ou infirmer qu'un tel malware puisse être installé sur un ordinateur,
• De ne pas tenter d'effacer ou de désinstaller un tel logiciel,
• De ne pas transmettre une demande dans ce sens aux échelons supérieurs,
• De ne pas orienter les clients vers les Apple Store et qu'il n'y a pas de support pour les malwares.

En résumé c'est circulez il n'y a rien à voir !
Cette réaction n'est pas étonnante puisque depuis quelques années c'est devenu le credo d'Apple...
Quand il y a un problème... Il n'y a plus personne !
Quand ça fais trop de barouf on fait une keynote / communiqué de presse où on nie le problème...
Quand c'est pas encore trop médiatisé, on est aux abonnées absents...
Apple l'autiste !
Elle voit rien, elle entend rien et elle cause pas...

Aucune société, à commencer par Microsoft, n'a jamais pris en charge les problèmes de malwares, surtout lorsque comme ici ils ne sont pas liés à une faille de sécurité majeure mais bien à une intervention volontaire mais bien peu éclairée des utilisateurs.

On ne peut pas avoir pendant des années fais la promo du "Mac sans virus" comme principale argument marketing et laisser tout le monde dans la panade le jour où le 1er emmerde sérieux se pointe...
Il va falloir que l' utilisateur effectivement se forme mais il va également falloir qu'Apple change sa communication et change son comportement par rapport à ce problème.
Qui plus est vu la belle réussite de MacDefender, ça va donner des idées à d'autres enfants de s...
Faut s'attendre à ce que ce genre de problème se reproduise...

Enfin, il me semble avoir lu sur Engadget que cette consigne n'était pas du tout suivie par les employés (qui, eux, démontrent qu'ils ont le sens du service client)

Heureusement que ce n'est pas le staff dirigeant de Cupertino qui répond au téléphone mais de vrais êtres humains doté de compassions...

[divoli]

Si Apple tenait un discours du genre: "Il y a des logiciels malveillants sur Mac, on ne vous couvre pas, démerdez-vous ou achetez un antivirus"...

Le problème, c'est que sur son site commercial elle tient le discours inverse en faisant croire qu'elle couvre les utilisateurs en s'occupant le plus rapidement possible de les protéger contre ces m*rdes. Elle ne tient finalement pas ses engagements, ne fournit aucune màj de sécurité, et en douce demande à ses employés de ne pas intervenir.

Comment, dans ces conditions, peut-on faire confiance à cette société commerciale ?

Ce message a été modifié par divoli - 23 May 2011, 19:25.

[crowie]

D'un certain côté cela est bon signe!!!!!!!!!!!!
Si les pirates s'intéressent à Apple c'est qu'elle devient suffisamment importante à leurs yeux...
D'un autre côté c'est attirer le mauvais oeil, car la politique d'Apple est de se dire différent notamment dans la stabilité et si cette porte reste ouverte elle ouvrira bien d'autres portes provoquant des courants d'air comme Microsoft!
Apple doit se décider:

1) soit elle reste cloisonnée et conserve sa sécurité naturelle par manque d'importance et d'intérêt des gens malveillants;
2) soit elle veut plus de pouvoir et assume les risques du métier, moins de sécurité, moins de stabilité, moins de fiabilité matérielle et logicielle...

Cette dernière option ne se maintiendra qu'en conséquence d'une diminution du prix des machines sans quoi Apple disparaîtra du marché de l'informatique face à Microsoft qui offrira la même chose pour moins cher!

Ce message a été modifié par crowie - 23 May 2011, 19:43.

[divoli]

Il va falloir que l' utilisateur effectivement se forme mais il va également falloir qu'Apple change sa communication et change son comportement par rapport à ce problème.

A mon avis, cette histoire ne présage rien de bon. Apple pourrait très bien en profiter (sous prétexte de sécurité) pour rendre le Mac App Store obligatoire pour installer des applications sur Mac, à l'instar de l'App Store sur les iBidules.

Ce message a été modifié par divoli - 23 May 2011, 19:35.

[iAPX]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

MS fournit un logiciel gratuit anti virus et malwares.

Pas besoin d'une armée dans le support technique, un petit anti malware dans OS X ferait l'affaire. Vu le peu de malwares ou virus disponibles sur OS X, ça ne coûterait pas bien cher à maintenir.

Les antivirus, tous, laissent passer à tout instant des milliers de virus, aucun n'est sûr et fiable sur l'apparition de nouveaux virus, malheureusement. C'est une protection aussi illusoire qu'un ABS, ça incite souvent les gens à avoir trop confiance (et comme l'ABS a au début augmenté l'accidentologie sur les premières voitures équipées, des Mercedes).

En tout cas il y a plusieurs réponse à donner:

• Repartir sur un backup sur TimeMachine, antérieur à l'installation du malware
• Réinstaller le système au complet, en reformattant, puis réimporter les données sauvegardées
• N'installer des applications que du Mac App Store, là Apple est responsable en cas de problème (désolé pour les anti-Mac App Store)

Le problème étant situé derrière le clavier, diminuer la liberté d'action de l'utilisateur (moyen) peut avoir des effets très bénéfique pour celui-ci...

Ce message a été modifié par iAPX - 23 May 2011, 20:30.

[SonyTEL]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.
Par Lionel

Ce qu'ils oublies de dire, 100 % vont sur des peer to peer...

Sans défendre Apple, que les gens prennent leurs responsabilités...

Ce logiciel malveillant, c'est encore et toujours Intego qui l'a
découvert... Comme par hasard !

Petit boîte française qui envois des courriel à celui qui installe un de
ses logiciels sans licence...

A fuir cette boîte de flics...

[FolasEnShort]

MacUser: J'ai un malware sur ma bécane!
Apple: Un malware? Quel malware? Y'a pas de malware sur Mac. Circulez.

Ce message a été modifié par FolasEnShort - 23 May 2011, 20:43.

[chevy]

Si vous achetez tous vos logiciels sur App Store, pas de malware. Une révolution je vous dis, une révolution.

[divoli]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.
Par Lionel

Ce qu'ils oublies de dire, 100 % vont sur des peer to peer...

Ce qui est faux, ce genre de cochonnerie peut aussi se retrouver sur des sites qui n'ont rien à voir avec du P2P. Là aussi ce serait bien d'éviter la désinformation, ce n'est pas très responsable.

[iAPX]

Si vous achetez tous vos logiciels sur App Store, pas de malware. Une révolution je vous dis, une révolution.

Entièrement d'accord avec toi, exactement comme une pièce automobile certifiée par le constructeur, des logiciels vérifiés par Apple et qui engagent sa responsabilité en tant que vendeur.
Mais peut-être es-tu de ceux qui pensent l'antivirus est "la" solution...

Je pensais qu'après 20ans d'antivirus, de réinstallations, de pertes de données, de pertes de temps, on se dirait qu'il faudrait changer de direction.
Une de celles-ci est d'avoir des antivirus qui n'acceptent que des logiciels connus et signés, ce qui -finalement- est très similaire au Mac App Store dans l'idée. Et amènera aussi certains utilisateurs à outrepasser cette sécurité et en se faisant avoir.

Moi j'ai eu des publicité en pop-under (apparaissant sous le site visité), notamment sur la page Dilbert.com que j'ouvre chaque matin. Et Mac Defender était en Pop-Under de dilbert.com, un site connu et respectable. J'ai regardé leur page avec leur URL étrange, j'ai vérifié qu'un logiciel existait sur apple.com avec le même nom et même logo, et je me suis demandé pourquoi communiquer et dépenser de l'argent poour un shareware utilisable gratuitement, j'ai trouvé cela insolite, mais tout avait un apparence de sérieux (hors l'URL du site proposant le téléchargement).

A noter que sur mon Windows 7, l'Antivirus que j'emploie (un des gros du marché) m'a récurremment refusé l'installation d'un jeu de la plateforme Steam de Valve! J'ai du change d'antivirus pour pouvoir installer LIBREMENT un gros logiciel du commerce! Incroyable non?

Ce message a été modifié par iAPX - 23 May 2011, 20:51.

[elbacho]

1 il faut aller sur un site qui inclus le javascript
2 faut rentrer son mot de passe
3 Donner son N° de Carte bancaire

Donc si j'ai bien compris il faut que ces 3 conditions soient rempli ...
Non, non je me moque pas .

Ne pas autoriser l'ouverture automatique des fichiers fiable, est déjà un frein a ce type de logiciel.

Sinon depuis début Mai Intego propose gratuitement de traiter ce problème ....
Alors faudrait juste arrêter d'aboyer pour rien, ou sinon apprendre à utiliser son Mac ...
Le problème de l'acharnement c'est que ça aveugle, enfin ... j'me comprend....


De toute façon, contrairement à se que pensent certains, cela est bon pour Apple ...
Une raison supplémentaire de vendre le concept de l'AppStore ... logiciel validé, donc pas de malware.

Je laisse les grincheux psychopathe, qui n'ont pas pris leur médicament, nous expliquer toute la misère d'Apple ....

[SonyTEL]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.
Par Lionel

Ce qu'ils oublies de dire, 100 % vont sur des peer to peer...

Ce qui est faux, ce genre de cochonnerie peut aussi se retrouver sur des sites qui n'ont rien à voir avec du P2P. Là aussi ce serait bien d'éviter la désinformation, ce n'est pas très responsable.

Je ne peut te contredire, j'ai jamais attrapé ces choses, et je ne vais jamais sur des sites nauséabondes...

Mais c'est toujours Intego qui à la primeur de l'annoncer...

Comme quoi les autres sont mauvais... En tout cas sur ordinateur...

[iAPX]

Moi j'ai eu droit à la puub en pop-under sur dilbert.com, on ne peut pas vraiment parler de peer-2-peer ni de sites nauséabond

Au pasage, je conseille la lecture matinale de dilbert.com, c'est assez cool et ça me rappelle certains de mes anciens jobs!

[Aphelion]

Franchement, ce problème me fait doucement rire quand même. Je ne compte pas le nombre de personne sous Windows qui ont déjà été infectés par un virus, un trojan, un malware ou un spyware. Et ceci même avec la merveilleuse protection d'un antivirus. Pour autant, je n'ai jamais vu quelqu'un aller se plaindre à Microsoft. On n'aura beau dire, l'utilisateur est la principale source de virus. Si celui-ci s'amuse à faire tout et n'importe quoi, alors même le meilleur antivirus du monde ne pourra rien pour lui.

[LeFrettchen]

Si vous achetez tous vos logiciels sur App Store, pas de malware. Une révolution je vous dis, une révolution.

Entièrement d'accord avec toi, exactement comme une pièce automobile certifiée par le constructeur, des logiciels vérifiés par Apple et qui engagent sa responsabilité en tant que vendeur.
Mais peut-être es-tu de ceux qui pensent l'antivirus est "la" solution...

???

Hum, rien dans le post de chevy ne fait allusion aux antivirus...
Faudrait voir à arrêter la fumette, iAPX...

[iAPX]

Relis ma phrase "Mais peut-être es-tu de ceux qui pensent l'antivirus est "la" solution...",
comprenant aisément que si on ne vérifie pas les applications a-posteriori avant l'achat ou l'ajout gratuit (le Mac App Store et sa validation), il faut donc une solution qui les filtre lors de l'installation.
Le conditionnel étant là parceque c'est une hypothèse probable.

Merci!

[LeFrettchen]

Relis ma phrase "Mais peut-être es-tu de ceux qui pensent l'antivirus est "la" solution...",
comprenant aisément que si on ne vérifie pas les applications a-posteriori avant l'achat ou l'ajout gratuit (le Mac App Store et sa validation), il faut donc une solution qui les filtre lors de l'installation.
Le conditionnel étant là parceque c'est une hypothèse probable.

Merci!

Ouais, c'est bien ce que je dit : avec tes 3 grammes de THC dans le sang, ta phrase te semble sans doute logique : on peut toujours prêter à un autre des pensées, voire des sous-entendus...

Ce message a été modifié par LeFrettchen - 23 May 2011, 22:58.

[iAPX]

Merci, ça faisait logntemps qu'on ne m'avais pas insulté ici, et me traiter de drogué est vraiment fun!

[Pierroger]

L'apple care ne concerne que le hard ou bien ?

Bien non l'Applecare c'est tout le HW et SW Apple il me semble. Apres le tierce partie.. bien c'est pas a Apple de donner du support..
Et le Mac Defender c'est bien un logiciel tierce. Il demande un mot de passe pour s'installer, et il faut être admin sur la machine pour l'installer...

Apres il est vrai que ça peut être sympa d'aider a l'enlever. Mais si il y a une exception pour gère ce petit programme, pourquoi ne pas le faire pour tout les suivants..?

Et qui est responsable si il y a une variante qui, des que certains fichiers sont touche, lance une opération destructive sur les donnes de l'utilisateur?

La seul chose ou l'on peut blâmer Apple, c'est de prendre trop de temps pour sortir une mise a jour de la bdd de malware...

Apres c'est pas un maware méchant, donc il n'y a pas de raison de sortir a la va vite un 10.6.8 pour parer a un malware inoffensif...

[alexiase]

Relis ma phrase "Mais peut-être es-tu de ceux qui pensent l'antivirus est "la" solution...",
comprenant aisément que si on ne vérifie pas les applications a-posteriori avant l'achat ou l'ajout gratuit (le Mac App Store et sa validation), il faut donc une solution qui les filtre lors de l'installation.
Le conditionnel étant là parceque c'est une hypothèse probable.

Merci!

.... faire attention est une solution mais pas nonplus LA solution. LA solution n'existe pas sauf couper Internet ...
il y a donc un faisceau de solution a mettre en oeuvre.

Les sites piégés existent et même des sites qui peuvent être digne de confiance... donc non ce que tu annonce n'est en rien LA solution.

[iAPX]

Pas la solution d'utiliser le Mac App Store, laisser Apple vérifier les logiciels, et en tant que vendeur, porter la responsabilité du produit de la vente?

C'est pas parfait, mais au moins il y a un tiers identifié et identifiable, qui a sa part de responsabilité, les moyens d'assurer un controle préalable et qui surtout interdit les logiciels demandant le mot-de-passe administrateur pour s'installer, limitant ainsi la casse énormément...

À défaut de mieux, je pense que pour la majorité des usagers, c'est une solution acceptable, et plus réaliste que de vivre avec anti-virus et anti-malware, et attendre l'infection possible, ce que vivent récurremment les usagers sous Windows!

[Y E S]

Il va falloir que l' utilisateur effectivement se forme mais il va également falloir qu'Apple change sa communication et change son comportement par rapport à ce problème.

A mon avis, cette histoire ne présage rien de bon. Apple pourrait très bien en profiter (sous prétexte de sécurité) pour rendre le Mac App Store obligatoire pour installer des applications sur Mac, à l'instar de l'App Store sur les iBidules.

Sur Windows XP (qui est vieux de ...ppffff), y'a régulièrement des mises à jour anti-malwares, c'est le minimum syndical, et pas besoin d'Appstore...
Si Apple est responsable d'une chose, c'est de ne pas mettre à jour OSX pour traiter ce problème quand il se présente.
On leur demande pas de remuer leur SAV, on leur demande juste de mettre à jour.

Et je le répète, c'est vraiment le minimum syndical...

Ce message a été modifié par Y E S - 23 May 2011, 23:52.

[McDummie]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.
Par Lionel

Ce qu'ils oublies de dire, 100 % vont sur des peer to peer...

Ce qui est faux, ce genre de cochonnerie peut aussi se retrouver sur des sites qui n'ont rien à voir avec du P2P. Là aussi ce serait bien d'éviter la désinformation, ce n'est pas très responsable.

Effectivement c'est COMPLETEMENT FAUX !
MacDefender se télécharge depuis une page web tout ce qu'il y a de plus respectable...
Et absolument pas depuis du P2P ou des sites underground...
Et c'est bien là le problème !
Et la raison de sa propagation...

Si vous achetez tous vos logiciels sur App Store, pas de malware. Une révolution je vous dis, une révolution.

Je rappel que pour justifier la création de l'AppStore, Apple nous a expliqué qu'un grand nombre d'utilisateurs de mac ne savaient pas installer une application...
Alors il ne faut pas s'étonner que ces même utilisateurs, déjà si mal à l'aise avec un simple double click et glisser déposer, se soient fait prendre au piège par ce malware.
Faut avoir un peu de cohérence, si Apple considère que son utilisateur moyen est déjà trop con pour une opération de base alors...
Faut pas lui demander la lune !!!!

Sur Windows XP (qui est vieux de ...ppffff), y'a régulièrement des mises à jour anti-malwares, c'est le minimum syndical, et pas besoin d'Appstore...
Si Apple est responsable d'une chose, c'est de ne pas mettre à jour OSX pour traiter ce problème quand il se présente.
On leur demande pas de remuer leur SAV, on leur demande juste de mettre à jour.

Et je le répète, c'est vraiment le minimum syndical...

Oui mettre à jour rapidement "l'antivirus" intégré de SnowLeo ça évitera que d'autres personnes ne se fassent piéger !
Et aider ceux qui ont souscrit un appleCare à s'en débarrasser.
Ça me parait la moindre des choses puisque ça prend 3 minutes à tout casser !
Et puisque les choses ont désormais changée...
Il faudra désormais faire un peu de prévention, informer l'utilisateur Mac sur les nouveaux pièges à éviter...
D'ailleurs comme la fait micro$oft en son temps (cf la semaine de la sécurité tous les ans)

[iAPX]

Mettre à jour la reconnaissance de malware de Snow Leopard aidera, pendant une journée, le lendemain, ils auront une version qui passera les tests!
C'est d'ailleurs le problème de tous les antivirus qui utilisent des bases de données, ils sont toujours en retard, et laissent donc passer les derniers virus...
(ceux qui ont de la reconnaissance comportementale sont plus dur à duper, mais les concepteurs de virus aiment ça le challenge!)

[Twisell]

Il n'y avait pas un logiciel anti malware dans Snow Leopard ? Pourquoi ne pas le mettre à jour ?

Elle l'avait pourtant mis à jour vis-à-vis de précédents malware. Alors que là, rien à foutre, probablement trop occupée à compter ses milliards sur le dos d'acheteurs qui lui ont fait confiance, et notamment sur le réputation de Snow Leopard sensé les protéger.

Le système d'Apple fonctionne avec des signatures et une mise à jour système. Le temps de réaction est inférieur à celui de modification du code du malware pour qu'il ne soit pas détecté !

Cela fait presque trois semaines que l'on connait (sur les sites spécialisés) l'existence de ce malware, et Apple n'a toujours pas proposé de mise à jour. Faut quand même pas déconner !

A cause du marketing d'Apple qui relève pour ainsi dire de la tromperie, renforcé par les traditionnels abrutis qui font croire aux plus naïfs qu'il n'y a aucun risque à installer tout en n'importe quoi sur Mac, voilà où on en est: certains utilisateurs se sont faits piéger, et ça commence à gueuler.

Oh tu es mauvaise langue.

Il y aurait certainement un petit outils pour retirer les malware dans la mise à jour Lion, histoire de motiver les réticent à sortir leur carte bancaire..

Lion, le meilleur OS du monde, 10x plus sûr...

C'est franchement une hypothèse très probable.

Cette affaire aura esperons-le un effet d'électro-choc positif pour Cupertino qui se penchera enfin un peu plus sérieusement sur les questions de Malware.
Mais bon si ça se trouve, ils ont déjà la grosse Bertha dans le tiroir et n'attendaient que le rugissement du premier Lion hostile pour la dégainer

[zero]

Je ne suis pas totalement d'accord avec Lionel. La critique peut se faire aussi bien sur le fond que sur la forme.

En effet, on rappellera que depuis Mac OS X 10.6, Apple s'est engagée à protéger les utilisateurs contre ces cochonneries, en réagissant "promptement" (dixit Apple), elle en fait même un argument commercial.

On constate une nouvelle fois qu'Apple ne prend pas ses responsabilités, aucune màj de sécurité n'ayant d'ailleurs été fournie, la "promptitude" étant manifestement pour Apple une notion très élastique. Le respect des utilisateurs et clients prend de la part d'Apple de plus en plus souvent des allures de bras d'honneur.

Le comportement négligeant, dédaigneux, irrespectueux, jmenfoutisme d'Apple envers sa clientèle est de plus en plus criant, d'autant que beaucoup de sites généralistes s'en sont faits l'écho.

Un vrai scandale. Un de plus.

Lionel a raison mais n'empêche que le seul anti-virus/malwares gratuit correct n'est téléchargeable que sur l'App store ! Il est donc inaccessible pour un grand nombre d'utilisateurs à cause du système d'inscription. Apple doit proposer une solution du genre comme le fait Microsoft.

En tout cas il y a plusieurs réponse à donner:

• Repartir sur un backup sur TimeMachine, antérieur à l'installation du malware
• Réinstaller le système au complet, en reformattant, puis réimporter les données sauvegardées
• N'installer des applications que du Mac App Store, là Apple est responsable en cas de problème (désolé pour les anti-Mac App Store)

• Non car un malware peut corrompre TimeMachine et ses données.
• Oui
• Non, ce n'est pas vrai et Apple ne fera que supprimer l'application à problème.

Ce message a été modifié par zero - 24 May 2011, 04:52.

[Cappuccino]

Mettre à jour la reconnaissance de malware de Snow Leopard aidera, pendant une journée, le lendemain, ils auront une version qui passera les tests!
C'est d'ailleurs le problème de tous les antivirus qui utilisent des bases de données, ils sont toujours en retard, et laissent donc passer les derniers virus...
(ceux qui ont de la reconnaissance comportementale sont plus dur à duper, mais les concepteurs de virus aiment ça le challenge!)

Oui mais si les gens se font avoir une fois et sont informés par l'OS, ils feront peut être plus attention la fois d'après ?

Avec un anti virus et anti malware sous Windows, je n'ai jamais eu aucun problème. C'est aussi sûr que mon Mac

Je sais que perso pour les Mac que je gère dans la famille, je bloque le compte admin, ainsi ils ne peuvent pas faire de bêtise et je gère à distance s'il y a une mise à jour à faire quelque part.

C'est l'éducation des gens qui doit primer mais Apple devrait se doter d'un système d'urgence. C'est sans doute possible via le Mac Store comme sur iOS avec la désinstallation à distance de produits à risque ?

À défaut de mieux, je pense que pour la majorité des usagers, c'est une solution acceptable, et plus réaliste que de vivre avec anti-virus et anti-malware, et attendre l'infection possible, ce que vivent récurremment les usagers sous Windows!

Ne plus avoir que le Mac Store ? Non mais si j'aime bien, ce serait une régression.

Il faut surtout expliquer aux gens qu'ont ne donne pas son login/mdp à n'importe quel installateur ou bien pour les newbies, on désactive le compte admin et on ne leur laisse qu'un compte utilisateur.

La faille c'est l'utilisateur. Donc, soit on le protège avec un antimalware (ou bien une petite app pour désinstaller le Mac Defender), soit on l'éduque pour ne pas installer ces cochonneries en lui indiquant de ne pas télécharger sur n'importe quel site ou sur le P2P.

[kwak-kwak]

Les antivirus, tous, laissent passer à tout instant des milliers de virus, aucun n'est sûr et fiable sur l'apparition de nouveaux virus, malheureusement. C'est une protection aussi illusoire qu'un ABS, ça incite souvent les gens à avoir trop confiance (et comme l'ABS a au début augmenté l'accidentologie sur les premières voitures équipées, des Mercedes).

Non...
Pour commencer, j'ai la certitude que l'ABS m'a déjà sauvé 2 fois la mise: 1 fois sur route de campagne avec des gravillons à à l'entrée d'un virage que je n'avais pas vu (les gravillons et le virage), 1 fois sur autoroute par temps sec avec un véhicule à l'arrêt en sortie de courbe à 130 (en situation un peu tendue comme celle-ci, on "oublie" comment doser son freinage et on monte littéralement débout sur le frein.) Il ne m'est jamais venu à l'idée de prendre plus de risque parce que j'avais l'ABS, c'est une sécurité supplémentaire, pas la sécurité absolue.

Pour l'antivirus, c'est pareil, il s'agit de la dernière barrière de sécurité disponible avant la catastrophe. Ce n'est pas la sécurité absolue, mais un élément supplémentaire permettant de filtrer une grosse partie des menaces. Les mises à jour du logicielle permettent de détecter l'ensemble des virus les plus connu 48 heures après leur parution et l'heuristique permet de filtrer une bonne partie des menaces avant même qu'elle ne soient connues. Pour n'importe quel bon antivirus, il est possible de le désactiver ou d'ignorer certains fichiers détectés (les faux positifs), tout comme il est parfois possible d'éteindre l'ABS quand on veut faire du circuit. L'antivirus n'est certes pas "la" solution mais une solution d'aide contre les menaces.


Pour ce qui est de l'organisation d'Apple, certes ce n'est pas à Apple de gérer les menaces virales ou malware mais:
- Ils doivent modifier leur campagne de communication. Combien de fois ais-je entendu "Le Mac est 100% sûr". Informer de la possibilité d'une menace est la première étape en ce qui concerne la sensibilisation de l'utilisateur.
- A défaut de disposer d'un antivirus/anti-malware, ils pourraient réorienter vers les solutions de leurs partenaires.

En ce qui concerne la communauté:
- On devrait bientôt voir des forums dédiés à la décontamination des Macs (à l'image de ceux existant sur les PC)

Ce message a été modifié par kwak-kwak - 24 May 2011, 09:46.

[Cappuccino]

Sur ce coup là, ils auraient pu développer rapidement une petite app (en réalité un petit script) pour supprimer ce malware, ça aurait été bien vu. Il n'y en a pas tellement sur Mac, donc ça ne serait pas un grand boulot.
Mais c'est vrai que c'est plus un attrape nigaud qu'autre chose car l'app demande clairement le numéro de CB pour la version Pro, ils ne volent pas le numéro de CB sur l'ordinateur...

[kwak-kwak]

En tout cas il y a plusieurs réponse à donner:

• Repartir sur un backup sur TimeMachine, antérieur à l'installation du malware
  --> C'est une demi-solution: la Time machine est payante et non obligatoire (il faudrait appliquer une sauvegarde système sur le disque système) et l'infection peut remonter à avant la dernière sauvegarde connue.
• Réinstaller le système au complet, en reformattant, puis réimporter les données sauvegardées
  --> Que Lionel m'excuse mon langage, mais c'est ce que l'on appelle dans le jargon biologiste: "sortir le bulldozer pour enc*ler les drosophiles". La réinstallation du système au premier problème n'est pas une situation acceptable. Une personne "professionnelle" me proposant cette non solution aurait le droit à mes insultes. La réinstallation du système est le tout dernier recours, pas le premier.
• N'installer des applications que du Mac App Store, là Apple est responsable en cas de problème (désolé pour les anti-Mac App Store)
  --> Ce n'est à nouveau pas une solution. C'est une aide pour prévenir les infections, pas une sécurité en soi. Cette non-solution a en plus complètement le désavantage d'enfermer l'utilisateur dans le monde d'Apple (adieu liberté). Par ailleurs, le malware s'est ici présenté comme une mise à jour système, cela n'aurait pas empêché les gens de se faire avoir.

Les premières solutions à envisager sont:
Guérir (pour ce qui concerne l'après infection)

• Fournir un mode d'emploi (tutoriel en ligne) permettant de supprimer soi même l'infection (délai: 24 heures après la connaissance de l'attaque) (*)
• Fournir un tool pour supprimer automatiquement cette infection (délai: moins d'une semaine après la connaissance de l'attaque) (*)
• Réorienter vers un antivirus partenaire (qui dispose de ce tool) (solution à long terme) (*)

Prévenir (pour empêcher l'infection, malgré la "volonté" de l'utilisateur d'être infecté)
--> Il s'agit uniquement de solutions à long terme

• Sensibiliser l'utilisateur sur la possibilité d'une menace. (Campagne de communication, tutoriel en ligne) (*)
• Réorienter vers un antivirus partenaire (avec détection des menaces via une base de données + heuristique) (*)
• Modifier le système pour différencier les logiciels "certifiés" des autres. (Et un petit message signalant quand le logiciel n'est pas certifié, donc potentiellement dangereux)

La conception d'un antivirus maison demande des années de travail. Si Apple devait en produire un, cela se ferait nécessairement via le rachat d'une société spécialisée. Pour une idée de délais il a fallu plus de 4 ans à Microsoft entre l'achat des premières sociétés et l'édition des premières versions réellement stable de son antivirus.

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ce message a été modifié par kwak-kwak - 24 May 2011, 08:06.

[Faabb]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.
Par Lionel

Ce qu'ils oublies de dire, 100 % vont sur des peer to peer...

Sans défendre Apple, que les gens prennent leurs responsabilités...

Ce logiciel malveillant, c'est encore et toujours Intego qui l'a
découvert... Comme par hasard !

Petit boîte française qui envois des courriel à celui qui installe un de
ses logiciels sans licence...

A fuir cette boîte de flics...

SonyTel, c'est écrit dans la brève que ce programe se télécharge de lui-même, par exemple depuis les pages de résultats de recherche google image.
Ca a été mon cas d'ailleurs.
D'où vient ta remarque sur le p2p??

[GStepper]

C'est vrai que Microsoft, Canonical... (entre autre) sont les "premiers" à aider leurs clients quand ces derniers ont installé un trojan sur leur machine...

Quant aux anti-virus, je n'oublierai jamais comment notre anti-virus Mc Affee pour ne pas le nommer, nous a fait perdre un temps considérable après avoir décidé que "svchost.exe" était dangereux et méritait d'être mis en quarantaine...

Ce message a été modifié par GStepper - 24 May 2011, 09:07.

[agon]

Sauf qu'il ne s'agit pas d'un virus, il ne se comporte pas comme un virus. Un anti virus ne servira à rien. Le comportement de ce programme est tout ce qu'il y a de plus normal.
Il vous demande de transmmettre votre numéro de carte bleue au vendeur pirate directement sans intermédiaire.

[divoli]

Sur ce coup là, ils auraient pu développer rapidement une petite app (en réalité un petit script) pour supprimer ce malware, ça aurait été bien vu.

Un particulier a mis en ligne un petit programme pour le supprimer, une semaine après qu'il soit apparu (en supposant que ce petit programme ne soit pas lui-même un malware, mais on peut raisonnablement supposer que non).
De nombreux sites ont expliqué comment supprimer ce malware manuellement.

A mon sens, il faudrait que:

1) Apple arrête de TROMPER ses clients en leur faisant croire qu'elle les couvre contre les logiciels malveillants, notamment en affirmant réagir promptement via une màj de sécurité dès qu'une cochonnerie apparait, parce que cette histoire démontre bien que c'est faux.
Ou alors qu'Apple prenne ses responsabilités, mais les nombreux scandales en tout genre qui ont été dénoncés ces dernières années démontrent qu'elle fait tout pour s'en dégager, laissant les utilisateurs dans l'embarras (le topic consacré à l'écran de l'iMac, qui continue à recevoir de nombreuses interventions et témoignages, en est un exemple parmi tant d'autres).

2) Certains MacUsers arrêtent de raconter, à titre de propagande, qu'il n'y a pas de virus sur Mac, ce terme de virus étant compris par la plupart des gens au sens générique, c'est à dire englobant tous les malware. Il faut informer les gens que ce risque existe bel et bien, même si les malware sont moins nombreux que sur Windows.

Déjà, si ces deux points étaient respectés, on aura fait un grand pas, et cela responsabilisera bien plus les utilisateurs à ne pas installer tout et n'importe quoi, et à se méfier, voire à installer un vrai antivirus (même si installer un antivirus n'offre pas une protection infaillible et n'empêche pas de faire preuve de prudence).

Ce message a été modifié par divoli - 24 May 2011, 10:05.

[divoli]

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ben désolé de te décevoir, mon cher kwak-kwak, mais ce que j'ai lu de la part de pas mal de MacUsers tenait surtout du: "Il faut vraiment être c*n pour avoir installé ce truc et donner son n° de CB, tant pis pour ces couillons ils n'ont qu'à s'en prendre à eux-même".
A noter que ceux qui racontent cela, ce sont généralement les mêmes (abrutis) qui racontent à qui veut l'entendre qu'il n'y a pas de virus sur Mac.

La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

[kwak-kwak]

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ben désolé de te décevoir, mon cher kwak-kwak, mais ce que j'ai lu de la part de pas mal de MacUsers tenait surtout du: "Il faut vraiment être c*n pour avoir installé ce truc et donner son n° de CB, tant pis pour ces couillons ils n'ont qu'à s'en prendre à eux-même".
A noter que ceux qui racontent cela, ce sont généralement les mêmes (abrutis) qui racontent à qui veut l'entendre qu'il n'y a pas de virus sur Mac.

La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

Et pourtant, inutile d'aller bien loin pour trouver cette communauté, il y en a une partie là: Forum Macbidouille. Les remarques sur une news ne sont pas représentatives de l'état de la société/communauté en générale, les plus hargneux et les moins tolérants étant souvent particulièrement prompt à répondre. (Puis-je dire, fort de mes 300 posts). Il suffit d'aller sur les forums et on voit bien que les gens pleins de bonne volonté ne manquent pas: j'ai rarement vu des réponses du type "bien fait pour ta gueule sale naab". Il reste alors à trouver les gens compétents et pleins de bonne volonté... ...en toute théorie des forums devraient se démarquer du lot sur la spécialisation "désinfection".

Quand aux plus hargneux, je n'ai aucun doute sur le fait que nombre d'entre-eux se feront avoir aussi un jour ou l'autre. Et trop honteux de leur situation, ils n'oseront demander de l'aide et perdront quelques heures à réinstaller leur système et tous leurs logiciels.

Ce message a été modifié par kwak-kwak - 24 May 2011, 11:52.

[Cappuccino]

2) Certains MacUsers arrêtent de raconter, à titre de propagande, qu'il n'y a pas de virus sur Mac, ce terme de virus étant compris par la plupart des gens au sens générique, c'est à dire englobant tous les malware. Il faut informer les gens que ce risque existe bel et bien, même si les malware sont moins nombreux que sur Windows.

Oui mais là on n'est absolument pas dans ce cas. Là, c'est de la fraude, pas un malware ou un programme informatique automatique qui se propage seul ou qui prend des infos seul. Ne mélangeons pas tout.

Là, le gars télécharge déjà un supposé anti virus (éditeur inconnu, gratuit...Déjà là "Alerte"), qui lui dit qu'il a un virus et qui demande son numéro de CB pour passer à la version pro. On n'est pas du tout dans l'installation cachée d'un malware invisible qui fait de l'enregistrement de touches. Ce n'est pas du tout pareil.

Pour les gens qui n'y connaissent rien, le plus sûr c'est de ne télécharger et n'installer que sur le Mac Store et surtout de ne pas avoir de compte admin. Apple peut bien sûr aider les gens mais contre leur naïveté, ce sera bien difficile !

Si les gens avaient demandé sur des forums ce que valait cet anti virus, ils auraient rapidement eu une réponse.

Ce message a été modifié par Cappuccino - 24 May 2011, 10:28.

[divoli]

Et pourtant, inutile d'aller bien loin pour trouver cette communauté, il y en a une partie là: Forum Macbidouille. Les remarques sur une news ne sont pas représentatives de l'état de la société/communauté en générale, les plus hargneux et les moins tolérants étant souvent particulièrement prompt à répondre. (Puis-je dire, fort de mes 300 posts). Il suffit d'aller sur les forums et on voit bien que les gens pleins de bonne volonté ne manque pas: j'ai rarement vu des réponses du type "bien fait pour ta gueule sale naab". Il reste alors à trouver les gens compétents et pleins de bonne volonté... ...en toute théorie des forums devraient se démarquer du lot sur la spécialisation "désinfection".

Quand aux plus hargneux, je n'ai aucun doute sur le fait que nombre d'entre-eux se feront avoir aussi un jour ou l'autre. Et trop honteux de leur situation, ils n'oseront demander de l'aide et perdront quelques heures à réinstaller leur système et tous leurs logiciels.

Oui, tout à fait, tu as raison de le préciser, je ne voudrais pas insinuer qu'il n'y a aucune entraide sur les sites Mac, j'y ai d'ailleurs largement participé sur un autre site Mac. J'ai d'ailleurs, tout comme d'autres, passé du temps à trier le vrai du faux sur les forums d'entraide, face à des nouveaux utilisateurs qui n'y comprenaient plus rien, à cause de certains gugusses qui leur avaient raconté tout et n'importe quoi pour qu'ils passent sur Mac.

C'est simplement que certaines réactions lu ici ou là (et d'ailleurs pas sur les forums d'entraide), hautaines et méprisantes de la part de certains, me désolent.

2) Certains MacUsers arrêtent de raconter, à titre de propagande, qu'il n'y a pas de virus sur Mac, ce terme de virus étant compris par la plupart des gens au sens générique, c'est à dire englobant tous les malware. Il faut informer les gens que ce risque existe bel et bien, même si les malware sont moins nombreux que sur Windows.

Oui mais là on n'est absolument pas dans ce cas. Là, c'est de la fraude, pas un malware ou un programme informatique automatique qui se propage seul ou qui prend des infos seul. Ne mélangeons pas tout.

Là, le gars télécharge déjà un supposé anti virus (éditeur inconnu, gratuit...Déjà là "Alerte"), qui lui dit qu'il a un virus et qui demande son numéro de CB pour passer à la version pro. On n'est pas du tout dans l'installation cachée d'un malware invisible qui fait de l'enregistrement de touches. Ce n'est pas du tout pareil.

Pour les gens qui n'y connaissent rien, le plus sûr c'est de ne télécharger et n'installer que sur le Mac Store et surtout de ne pas avoir de compte admin. Apple peut bien sûr aider les gens mais contre leur naïveté, ce sera bien difficile !

Si les gens avaient demandé sur des forums ce que valait cet anti virus, ils auraient rapidement eu une réponse.

C'est clairement un malware, un logiciel malveillant, qui s'est lui-même répandu via des sites qui ne l'hébergent pas sciemment. Que ce malware trompe l'utilisateur de telle manière plutôt qu'une autre n'a guère d'importance (d'autant que ce malware est tellement bien fait qu'il parait suffisamment sérieux pour que certains s'y laissent prendre), au final l'utilisateur est lésé.
Pour moi, sur l'essentiel il n'y a aucune distinction à faire, et Apple est coupable à double titre; d'une part de ne pas réagir à temps en mettant à jour son anti-malware à jour, et d'autre part en demandant en douce à ses employés de ne pas intervenir. C'est tout simplement scandaleux.

De plus, je connais pas mal d'utilisateurs "de base" qui ne fréquentent pas le forums, et qui tout au plus demandent les informations à ceux qui autour d'eux ont des Mac (et encore, pas toujours).

Le fait est que des utilisateurs se sont faits piéger et qu'Apple s'en lave les mains, en ayant pas respecté ses engagements (de prendre des mesures pour protéger l'utilisateur contre des malware connus) et en fuyant ses responsabilités, tout le reste c'est de la poésie.

C'est une affaire à suivre; il va falloir vérifier combien de temps Apple va mettre pour proposer une màj de sécurité (incluant la mise à jour de son anti-malware), déjà que pour combler des failles connues elle prend vraiment tout son temps.

Ce message a été modifié par divoli - 24 May 2011, 11:04.

[Guest_ps1024_*]

1) Apple arrête de TROMPER ses clients en leur faisant croire qu'elle les couvre contre les logiciels malveillants, notamment en affirmant réagir promptement via une màj de sécurité dès qu'une cochonnerie apparait, parce que cette histoire démontre bien que c'est faux.

Apple n'a jamais mis en avant la présence d'un anti-malware, très limité et assez récent, dans Mac OS X. La réaction concerne les failles de sécurité. Un trojan tel que Mac Defender n'exploite aucune faille, si ce n'est la négligence de l'utilisateur. Si Apple mettait à jour Mac OS X pour qu'il le détecte, il y aurait rapidement des variantes (un trojan, c'est vraiment aussi simple à écrire qu'un logiciel normal, ça ne demande aucune des compétences requises pour exploiter une faille de sécurité) et retour à la case départ. Il n'y a rien à craindre si on refuse simplement de valider une installation qui se déclenche sans qu'on ait rien demandé, c'est aussi simple que cela.

Les malware qui ont causé tant de dégâts sous Windows exploitaient des failles d'IE pour s'installer sans que l'utilisateur n'intervienne, ça n'est pas le cas avec Mac Defender. Il ne faut pas tout mélanger.

Ce message a été modifié par ps1024 - 24 May 2011, 11:06.

[divoli]

Désolé, mais Apple ne fait pas ABSOLUMENT PAS ce genre de distinction sur son site. Il faut arrêter de faire preuve de mauvaise foi pour tenter de disculper Apple.

[Guest_ps1024_*]

Il n'y a pas besoin de faire la distinction : une application qui peut de manière transparente en modifier d'autres pour se propager (virus) ou qui peut par exemple élever ses privilèges (exploitation d'une faille de sécurité), c'est anormal que l'OS permette cela. Un trojan, c'est juste une application qui ne fait pas ce qu'elle annonce, si l'utilisateur ACCEPTE de la lancer ou de l'installer, l'OS n'y peut rien : il ne peut pas faire la différence entre un vrai antivirus qui va effacer des fichiers vraiment infectés, et un trojan qui se fait passer pour un antivirus et efface d'autre données par exemple.

Dans "Mac OS X Security Brief", la protection contre les trojans est bien indiquée comme étant l'alerte au lancement d'une application téléchargée (remplacée par la confirmation d'installation s'il s'agit d'un .pkg). Le suite dit "you can either continue to open the application or cancel the attempt, which is appropriate if you don’t recognize or trust the application" qui place, comme c'est absolument normal dans ce cas, la responsabilité entre les mains de l'utilisateur.

Ce message a été modifié par ps1024 - 24 May 2011, 11:20.

[hoogs]

Pardonnez-moi cette question mais où est cet anti-malware installé avec Snow Leopard ?
Vous parlez de l'option dans Safari, à décocher, qui autorise l'ouverture automatique de fichiers "sûrs" ?

[divoli]

Dans "Mac OS X Security Brief", la protection contre les trojans est bien indiquée comme étant l'alerte au lancement d'une application téléchargée (remplacée par la confirmation d'installation s'il s'agit d'un .pkg). Le suite dit "you can either continue to open the application or cancel the attempt, which is appropriate if you don’t recognize or trust the application" qui place, comme c'est absolument normal dans ce cas, la responsabilité entre les mains de l'utilisateur.

J'attends donc une màj de sécurité pour que cette alerte apparaisse, indiquant que ce logiciel téléchargé contient un malware. Il me parait plus qu'évident qu'avec une telle alerte, l'utilisateur ne va pas poursuivre jusqu'à installer ce malware.

 snowleopardalertemalware_20090825_110019.jpg ( 52.59 Ko ) Nombre de téléchargements : 15


Pour le moment, la seule "alerte" que je vois, elle est sur de plus en plus de sites (même généralistes) qui se font écho de ce malware et de la façon qu'a Apple de traiter ce problème par dessus la jambe.

http://www.francesoir.fr/loisirs/nouvelles...rus-103236.html
http://www.lefigaro.fr/hightech/2011/05/20...er-un-virus.php
http://www.lemonde.fr/technologies/article...275_651865.html
http://www.01net.com/editorial/533012/un-m...te-de-mac-os-x/
http://www.rtl.be/loisirs/hightech/news/59...-pris-en-charge
http://www.pcinpact.com/actu/news/63652-ma...ide-menaces.htm
http://technaute.cyberpresse.ca/nouvelles/...s-problemes.php

Etc.. Etc.. Etc...

Ce message a été modifié par divoli - 24 May 2011, 11:34.

[Guest_ps1024_*]

J'attends donc une màj de sécurité pour que cette alerte apparaisse, indiquant que ce logiciel téléchargé contient un malware. Il me parait plus qu'évident qu'avec une telle alerte, l'utilisateur ne va pas poursuivre jusqu'à installer ce malware.

Cette alerte apparaît au lancement de chaque application téléchargée pour avertir l'utilisateur et lui demander confirmation. Elle n'apparaît pas lorsque le fichier téléchargé est un fichier .pkg car il ne peut pas être installé sans confirmation de l'utilisateur. Encore une fois, c'est la seule alerte mise en avant par Apple dans les documents sur la sécurité (page que tu cites, "Security Brief", …).

Il y a en plus un petit nombre de malware qui sont repérés par l'OS qui affiche l'alerte de ta capture d'écran, mais cette fonctionnalité n'est pas mise en avant (il faut aller dans les articles du support pour la découvrir) et nulle part il n'est dit qu'il y aura des MàJ spécifiques pour détecter les nouveaux malware. Lors des précédents cas, c'est via des MàJ système 10.6.x normales que cela s'est fait.

Ce message a été modifié par ps1024 - 24 May 2011, 12:37.

[divoli]

Encore une fois, la page d'Apple fait état de logiciels malveillants sans aucune distinction, quelque soit la façon dont tu essayes de présenter les choses. Manifestement on ne sera pas d'accord.

Je serais heureux de te lire lorsqu'Apple aura intégré une alerte contre ce malware dans la prochaine màj de sécurité, je n'ai que trop l'habitude des retournements de veste chez les défenseurs jusqu'auboutistes d'Apple.

De plus et de mon point du vue, cette problématique s'inscrit dans les négligences dont Apple fait preuve concernant la sécurité sur Mac, négligences qui ont déjà fait couler beaucoup d'encre, notamment venant d'experts en sécurité.

[Guest_ps1024_*]

Encore une fois, la page d'Apple fait état de logiciels malveillants sans aucune distinction, quelque soit la façon dont tu essayes de présenter les choses. Manifestement on ne sera pas d'accord.

Non, la page traite de différentes problématiques, et expose les mesures propres à chaque cas. Comme détaillé dans le "Security Brief", document de référence pour la sécurité de Mac OS X, les trojan sont gérés comme suit :

Protection against Trojan horse downloads

Files downloaded using Safari, Mail, and iChat are automatically tagged with metadata indicating that they are downloaded files and referring to the URL, date, and time of the download. This metadata is propagated from any archives that are downloaded (such as ZIP or DMG files) so that any file extracted from the archive is also tagged with the same information. Files copied from USB drives are also tagged with this metadata.

The first time you try to run an application that has been tagged, you are prompted by a warning asking whether you want to run the application and displaying the information on the date, time, and location of the download.

You can either continue to open the application or cancel the attempt, which is appropriate if you don’t recognize or trust the application. Once an application has been opened, this message does not appear again for that application.

This new mechanism dramatically reduces the number of warnings related to down- loads that you see. Such messages now appear only when you attempt to launch a downloaded application. When you do see a warning, you are given useful information about the source of the download that can help you make an informed decision about whether to proceed.

http://images.apple.com/macosx/security/do...Security_TB.pdf

Cette alerte n'apparaît pas s'il s'agit d'un processus d'installation — l'article pourrait le préciser, cela serait plus clair — car ce processus ne peut pas se dérouler sans validation par l'utilisateur, une alerte supplémentaire serait donc redondante.

Je serais heureux de te lire lorsqu'Apple aura intégré une alerte contre ce malware dans la prochaine màj de sécurité, je n'ai que trop l'habitude des retournements de veste chez les défenseurs jusqu'auboutistes d'Apple.

Comme je l'ai écrit ci-dessus, c'est ce qui c'est déjà passé : visiblement, Apple considère qu'il n'y a pas de raison de ne pas ajouter les signatures des malware connus dans les MàJ normales de Mac OS X, mais que cela ne vaut pas la peine de faire des MàJ de sécurité uniquement pour cela. Ca me semble raisonnable, je n'ai pas envie de devoir faire une MàJ anti-trojan par jour parce que des utilisateurs sont trop négligents.

Ce message a été modifié par ps1024 - 24 May 2011, 13:20.

[iAPX]

C'est drole d'indiquer aux gens de ne pas donner leur mot-de-passe administrateur à l'installation d'un logiciel: plus de Photoshop, plus de navigateurs alternatifs, plus de ...
Trop de logiciels aujourd'hui demandent les droits administrateurs sous OS X, sans en avoir besoin!

C'est justement un point sur lequel le Mac App Store apporte un réel progrès: c'est interdit et il faut faire avec les droits de l'usager, pas plus.
Le second point, c'est que c'est Apple qui vend, et donc qui est responsable de ce qu'il vend, comme pour les logiciels Apple et le matériel Apple, ou les accessoires et logiciels d'autres marques vendues dans l'AppleStore. Un malware engagerait la responsabilité directe d'Apple, qui serait imputable.

Quand à l'éducation, moi je ne sais pas comment vous dissociez un malware d'un logiciel "honnête", car moi avec celui-là, avec le même nom, la même présentation et le même logo qu'un logiciel présent sur le site Apple.com, j'avais peu de doute. Lecture de boule de cristal?
Et ne pas mettre le mot-de-passe administrateur est une belle solution, mais qui va vous empêcher d'installer encore plus de logiciels que le Mac App Store!

Mais on peut se dire qu'on va refuser de rentrer son passe, et qu'on va détecter au pifomêtre les malware, ça doit être ça le progrès!
Ou installer des antivirus, avec le bon succès qu'ils ont eu dans le monde Windows...

[GStepper]

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ben désolé de te décevoir, mon cher kwak-kwak, mais ce que j'ai lu de la part de pas mal de MacUsers tenait surtout du: "Il faut vraiment être c*n pour avoir installé ce truc et donner son n° de CB, tant pis pour ces couillons ils n'ont qu'à s'en prendre à eux-même".
A noter que ceux qui racontent cela, ce sont généralement les mêmes (abrutis) qui racontent à qui veut l'entendre qu'il n'y a pas de virus sur Mac.

La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

- Soyons sérieux 5 minutes, madame Michu s'il elle était venu sur le thread précédent concernant MacDefender, elle aurait vu des gens pour proner la responsabilité des utilisateurs envers leur données et l'intégrité de celles-ci avec notamment la conseil de ne jamais installer un logiciel non sollicité comme MacDefender OU elle aurait pu voir d'autres personnes avec comme conseil " C'est un scandale de plus pour Apple, quelle honte ! ..." Evidemment, ces derniers n'ont aucune leçon d'empathie ou de solidarité à donner à qui que ce soit...

Je sais bien que nous sommes sur un site dédié Apple, mais on va quand même faire le tour des concurrents...
Microsoft, Canonical et consorts (qui communiquent sur la sécurité comme Apple) assurent ils le support des trojans sur leurs plateformes ?

Ce message a été modifié par GStepper - 24 May 2011, 15:08.

[elbacho]

Divoli
La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

Sympa pour Macbidouille et sa communauté, chacun appréciera.

Divoli
De plus et de mon point du vue, cette problématique s'inscrit dans les négligences dont Apple fait preuve concernant la sécurité sur Mac, négligences qui ont déjà fait couler beaucoup d'encre, notamment venant d'experts en sécurité.

Bizarrement charlie Miller que tu sites souvent n'est pas d'accord.
"Miller noted that Microsoft recently pointed out that 1 in 14 downloads on Windows are malicious. And the fact that there is just one piece of Mac malware being widely discussed illustrates how rare malware still is on the Mac platform, he said."
ainsi que
"And while 200 posts complaining about Mac Defender in Apple's support forums may seem like a lot, that's still a small fraction of the millions of Mac customers in the world."

Mais bon il s'y connait moins bien que toi .... en acharnement sur Apple.....encore un abruti de Fanboy ce Miller....

sources:
http://edition.cnn.com/2011/TECH/gaming.ga...wired/?hpt=Sbin

Ce message a été modifié par elbacho - 24 May 2011, 16:03.

[divoli]

- Soyons sérieux 5 minutes

Mais je n'ai jamais cessé de l'être.

madame Michu s'il elle était venu sur le thread précédent concernant MacDefender, elle aurait vu des gens pour proner la responsabilité des utilisateurs envers leur données et l'intégrité de celles-ci avec notamment la conseil de ne jamais installer un logiciel non sollicité comme MacDefender OU elle aurait pu voir d'autres personnes avec comme conseil " C'est un scandale de plus pour Apple, quelle honte ! ..." Evidemment, ces derniers n'ont aucune leçon d'empathie ou de solidarité à donner à qui que ce soit...

Des Madame Michu, j'en connais personnellement, et pour la plupart elles ne vont pas sur des sites comme MacBidouille. L'actualité Apple ne les intéresse pas. Quant à l'entraide, elles se renseignent autour d'elles (si elles se renseignent).

Ensuite, il ne s'agit pas de dé-responsabiliser les utilisateurs, bien au contraire.

Mais cela risque d'être difficile et finalement dangereux si Apple ne clarifie pas sa position, à faire croire qu'elle les protège contre les logiciels malveillants (et les Madame Michu sont très hermétiques au charabia avancé par ps1024, totalement incompréhensible pour elles), alors qu'en réalité il n'en est rien.

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique), puisqu'automatiquement elles vont se sentir protégées et installer n'importe quoi.

Il y a à minima un problème de communication, aussi bien de la part d'Apple que de certains MacUsers qui sont prêts à raconter tout et n'importe quoi afin de mettre en avant Apple et ses produits, comme si certaines qualités pourtant reconnues des produits d'Apple ne suffisaient pas.
Le fanboyisme et toute sa propagande sont dangereux, je l'ai maintes fois dit.

Et attention de ne pas confondre (j'ai malencontreusement amené cette confusion) les forums d'entraide d'une part, et d'autre part les forums consacrés à l'actualité, avec des discussions plus polémiques comme celle-ci.

Je sais bien que nous sommes sur un site dédié Apple, mais on va quand même faire le tour des concurrents...
Microsoft, Canonical et consorts (qui communiquent sur la sécurité comme Apple) assurent ils le support des trojans sur leurs plateformes ?

En amont (c'est-à-dire concernant la détection des trojan comme celui-ci), l'antivirus intégré à Windows les bloque dès qu'ils sont connus (pour peu que l'antivirus ait été mis à jour, ce qui est fait assez rapidement). Sur les distributions Linux, je ne sais pas ce qu'il en est (c'est d'ailleurs une bonne question, si quelqu'un sait...), mais il y a régulièrement des màj de sécurité à effectuer (j'avoue que je ne sais pas ce qu'elles contiennent).

Ce message a été modifié par divoli - 24 May 2011, 16:29.

[Guest_ps1024_*]

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique)

Compris comme toi, le terme "virus" devient équivalent à "application", effectivement ça devient alors difficile de dire qu'il n'y en pas sur Mac !

[divoli]

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique)

Compris comme toi, le terme "virus" devient équivalent à "application", effectivement ça devient alors difficile de dire qu'il n'y en pas sur Mac !

Au sens générique, le terme de virus inclue l'ensemble des logiciels malveillants, et ce terme de virus est compris comme cela par la plupart des gens.

Donc dire que les Mac ne sont pas touchés par des virus, au sens propre du terme, c'est exact. Mais au sens générique, c'est faux, et on en a une nouvelle fois un exemple.

[iAPX]

Il y a des logiciels malveillants sous Mac OS X, et au travail j'en utilise un qui a été conçu pour me pourrir la vie, ne respectant pas les guideline Appe, merdant avec Exposé et Spaces, refusant de s'intégrer correctement à SpotLight et avec une interface digne du XXième siècle: Microsoft Entourage™

Mon seul petit bonheur est qu'il plante 2 ou 3 fois par jour, me permettant ainsi de dire du mal de CroSoft!

[Guest_ps1024_*]

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique)

Compris comme toi, le terme "virus" devient équivalent à "application", effectivement ça devient alors difficile de dire qu'il n'y en pas sur Mac !

Au sens générique, le terme de virus inclue l'ensemble des logiciels malveillants, et ce terme de virus est compris comme cela par la plupart des gens.

Donc dire que les Mac ne sont pas touchés par des virus, au sens propre du terme, c'est exact. Mais au sens générique, c'est faux, et on en a une nouvelle fois un exemple.

Les trojan sont vieux comme l'informatique. Sur Mac il y en avait déjà il y a quinze ans (je me souviens d'une prétendu démo de Word qui en fait effaçait tous les fichiers) et s'il y en a encore aujourd'hui, c'est que c'est tout simplement inévitable, sauf à brider les applications.

Une application qui efface certains type de fichiers, ça peut être un utilitaire très pratique pour faire le ménage, ou un malware. Techniquement, il n'y a aucun différence entre les deux, il est par conséquent illusoire de vouloir déléguer à l'OS la responsabilité de différencier les deux. Tout ce qu'il peut faire, c'est demander que l'utilisateur confirme l'exécution ou l'installation d'une nouvelle application. Ce que Mac OS X fait.

[divoli]

Il ne s'agit pas de différencier les deux, mais de repérer tout logiciel connu comme malveillant, et d'en bloquer l'installation par un message d'alerte.

Je viens de lire que cette alerte sera effective dès la màj 10.6.8 qui intégrera la signature de ce malware (màj qui sera disponible je ne sais quand). Mais combien de semaines Apple aura laisser ses propres clients à la portée de cette m*rde, avant de réagir ?

[MaamuT]

Chez nous, on lui enlève son machin pour 22,25€, un quart d'heure de main d'œuvre, c'est pas si cher payé finalement.

[elbacho]

Sources Kaspersky :
"During Q1 2011, Kaspersky Lab’s solutions successfully blocked 412,790,509 attempted local infections of users’ computers connected to the Kaspersky Security Network

412,790,509 attaque pour le premier trimestre sur PC, c'est vrai que Mme Michu elle doit avoir peur de ce pauvre Malware sur Mac.

Divoli
Mais combien de semaines Apple aura laisser ses propres clients à la portée de cette m*rde, avant de réagir ?

Je rappel que l'on peut se débarrasser de ce malware gratuitement depuis le 2 Mai grâce à la version gratuite de VirusBarrier Express.

Disponible sur le site d'Apple :
http://itunes.apple.com/fr/app/virusbarrie...411642093?mt=12

ou Directement dans l'App Store.

[zero]

C'est drole d'indiquer aux gens de ne pas donner leur mot-de-passe administrateur à l'installation d'un logiciel: plus de Photoshop, plus de navigateurs alternatifs, plus de ...
Trop de logiciels aujourd'hui demandent les droits administrateurs sous OS X, sans en avoir besoin!

Exact !

[cyril1]

Oyé du bateau ! Calmez le jeu les gars !

Apple va mettre à jour OSX avec l’éradication intégré de MacDefender....

De plus Apple donne les instructions pour virer cette merde....

ICI = http://www.iclarified.com/entry/index.php?enid=15260

Voilou c'est fait ! what else ? !

[Cappuccino]

C'est drole d'indiquer aux gens de ne pas donner leur mot-de-passe administrateur à l'installation d'un logiciel: plus de Photoshop, plus de navigateurs alternatifs, plus de ...
Trop de logiciels aujourd'hui demandent les droits administrateurs sous OS X, sans en avoir besoin!

Exact !

Bah non.

Tu installes tout au départ lors de l'achat de la machine et ensuite quand il y a une installation à prévoir, la personne contacte l'admin (ami, famille etc.). C'est le meilleur moyen de ne pas avoir de problèmes. Tout le monde n'installer pas des logiciels tous les jours.

Ou bien, tu ne donnes pas ton mot de passe admin quand l'éditeur n'est pas connu. Tu te renseignes alors sur le dit logiciel sur les forums. C'est pas grand chose et ça évite les malwares courants.

[divoli]

Oyé du bateau ! Calmez le jeu les gars !

Apple va mettre à jour OSX avec l’éradication intégré de MacDefender....

De plus Apple donne les instructions pour virer cette merde....

ICI = http://www.iclarified.com/entry/index.php?enid=15260

Voilou c'est fait ! what else ? !

Effectivement, Apple assouplit sa position et indique via son support technique comment supprimer cette m*rde. La signature de ce malware devrait être intégrée dans la prochaine màj 10.6.8. On est encore loin de la soit-disant réaction "prompte" avancée par Apple, mais on s'éloigne de ce qui ressemblait de la part d'Apple à un bras d'honneur envers ses clients.

Il n'empêche qu'Apple devrait clarifier sa politique concernant la protection contre les malware, parce que là il y a quand même cette m*rde qui se ballade encore dans la nature. Et vu le soit-disant "succès" de ce malware (et en tout cas sa médiatisation), ça risque de donner des idées à certains, vu l'imprudence désormais avérée de bon nombre de MacUsers et le jmenfoutisme d'Apple qui vend de la sécurité et qui dans les faits n'en fiche pas une.

Ce message a été modifié par divoli - 25 May 2011, 10:17.

[cyril1]

Oyé du bateau ! Calmez le jeu les gars !

Apple va mettre à jour OSX avec l’éradication intégré de MacDefender....

De plus Apple donne les instructions pour virer cette merde....

ICI = http://www.iclarified.com/entry/index.php?enid=15260

Voilou c'est fait ! what else ? !

Effectivement, Apple assouplit sa position et indique via son support technique comment supprimer cette m*rde. La signature de ce malware devrait être intégrée dans la prochaine màj 10.6.8. On est encore loin de la soit-disant réaction "prompte" avancée par Apple, mais on s'éloigne de ce qui ressemblait de la part d'Apple à un bras d'honneur envers ses clients.

Il n'empêche qu'Apple devrait clarifier sa politique concernant la protection contre les malware, parce que là il y a quand même cette m*rde qui se ballade encore dans la nature. Et vu le soit-disant "succès" de ce malware (et en tout cas sa médiatisation), ça risque de donner des idées à certains, vu l'imprudence désormais avérée de bon nombre de MacUsers et le jmenfoutisme d'Apple qui vend de la sécurité et qui dans les faits n'en fiche pas une.

En effet, Apple semble réagir QUE sur la pression Médiatique ! Shame on him !

En harmonie avec tes observations que je suis depuis quelques jours....

Concernant ton Lien, j'ai mieux ! ;-) la si apple n'avait pas réagi ! cela aurait été quand même hard , ICI : http://www.apple.com/fr/why-mac/better-os/

et pour ceux qui ne vont pas cliquer sur le lien ;

Préservez vos données. Sans rien faire.

Sans réclamer d'effort de votre part, Mac OS X vous défend contre les virus et autres logiciels malveillants. Par exemple, il contrecarre le piratage de vos logiciels à l'aide d'un "bac à sable", un mécanisme qui restreint les actions que peuvent exécuter les programmes sur votre Mac, les fichiers auxquels ils peuvent accéder et les autres programmes qu'ils peuvent lancer. Parmi les autres fonctions de sécurité automatiques, citons aussi la randomisation des bibliothèques, qui empêche les logiciels malveillants d'atteindre leur cible, et Execute Disable, qui protège la mémoire de votre Mac des attaques les plus diverses.

&

Fonctionnalités de sécurité Mac.

Un Mac prend des mesures drastiques pour rendre votre univers numérique aussi sûr que possible.
Défense contre les virus
et les logiciels malveillants
Alertes de téléchargement
Mises à jour de sécurité automatiques
Contrôles parentaux
Alertes antiphishing
Assistant mot de passe

Si non, Je suis FAN de ta Signature !! J'veux la mm..... ! :-)

[divoli]

En effet, Apple semble réagir QUE sur la pression Médiatique ! Shame on him !

C'est navrant qu'il faille l'intervention des médias pour qu'Apple se bouge.

Si non, Je suis FAN de ta Signature !! J'veux la mm..... ! :-)

Je m'en passerais bien. Apple a vendu son âme contre un marketing très efficace. Ma signature, c'est "le portrait de Dorian Gray" version Apple, qui se dégrade au fil du temps à l'image des actions d'Apple, elle devrait rester cachée.

[bad_duck]

--> Que Lionel m'excuse mon langage, mais c'est ce que l'on appelle dans le jargon biologiste: "sortir le bulldozer pour enc*ler les drosophiles". La réinstallation du système au premier problème n'est pas une situation acceptable. Une personne "professionnelle" me proposant cette non solution aurait le droit à mes insultes. La réinstallation du système est le tout dernier recours, pas le premier.

En faisant des citations n'importe comment tu t'embrouilles, Lionel n'est pas l'auteur des propos que tu cites...

Sinon la réinstallation en cas de de problème de sécurité est loin d'être idiote même si c'est peut être gros pour MacDefender visiblement (mais je ne sais pas exactement ce qu'il fait).
Par contre à partir du moment on tu as une faille de sécurité sur ton ordi et que quelqu'un ou quelque chose a réussi à entrer moi je ne fais plus confiance à la machine --> déconnexion du réseau puis réinstallation

Quand on bidouille les .kext pour activer le trim ou ajouter le support d'une carte graphique on peut s'en sortir sans réinstall mais pour un problème de sécurité il peut y avoir des restes un peu partout (keyloger installé, binaires modifiés, backdoors etc..)

[divoli]

(...) mais je ne sais pas exactement ce qu'il fait.

C'est un scareware. Une fois installé, il va indiquer à l'utilisateur que son Mac contient des applications malveillantes, et lui proposer de les supprimer. Pour cela, ce malware va solliciter un paiement en ligne pour obtenir une licence (que l'utilisateur n'obtiendra pas, il s'agit juste de récupérer le n° de CB). Plus tordu encore, après avoir récupéré le n° de CB de la personne, il va lui indiqué qu'il y a eu un problème, que le paiement n'a pas pu s'effectuer, et qu'il faut essayer avec une autre carte. D'après ce que j'ai lu (donc sous réserve), certaines personnes y ont laissé jusqu'à cinq numéros de CB.

[Cappuccino]

certaines personnes y ont laissé jusqu'à cinq numéros de CB.

[Anibé]

Euh… J'interviens très rarement sur ces sujets hautement pointus…
Mais il y a quand même quelque chose qui me titille…
Perso, j'utilise des Mac depuis 1984 (ahem, oui, plus toute jeune…) et j'applique depuis toujours le principe "regarde où tu mets les pieds!"
Donc : je ne vais pas sur n'importe quel site, je ne clique pas n'importe quel lien, je n'ouvre pas n'importe quel paquet.
En conséquence de quoi je n'ai à ma connaissance jamais eu de problèmes — sauf à l'époque où j'ai dû naviguer de PC à Mac et de Mac à PC avec des disquettes (!!!) et où ça a mis un peu le bazar sur Word que j'étais bien obligée d'utiliser (grande époque de véroles Microsoft en tout genre) mais sans aucune conséquence pour mon système lui-même, juste des textes un peu instables ou bizarres —

Mais si comme plusieurs l'ont fait remarquer, on a(vait) souvent tendance à dire qu'il n'y a "pas de virus sur Mac" — remarque que perso j'accompagn(ais) toujours du principe sus-cité! —, alors je me demande pourquoi les utilisateurs "naïfs" et "de base" (je veux dire pas des spécialistes ni des vieux routards), pourquoi donc, persuadés qu'ils sont de ne pas courir de risques sur Mac, vont-ils cliquer sur un lien qui leur propose un "anti-virus spécial Mac" ("inutile" par définition, selon la légende…) ???

hmmm ?

[divoli]

je me demande pourquoi les utilisateurs "naïfs" et "de base" (je veux dire pas des spécialistes ni des vieux routards), pourquoi donc, persuadés qu'ils sont de ne pas courir de risques sur Mac, vont-ils cliquer sur un lien qui leur propose un "anti-virus spécial Mac" ("inutile" par définition, selon la légende…) ???

Probablement parce que ce ne sont pas ces utilisateurs là, mais d'autres utilisateurs "naïfs" et "de base". Il y a plusieurs profils d'utilisateurs "naïfs" et "de base".

Perso, j'en vois qui pensent réellement qu'ils ne risquent rien, cliquent sur n'importe quoi et installent tout et n'importe quoi, sans voir le danger. A l'extrême, j'en vois qui perçoivent le danger partout, et qui ne font jamais de mises à jour (même pas les màj proposées pourtant par Apple) de peur de se chopper une cochonnerie, et finalement continuent d'utiliser des logiciels "officiels", quand ce n'est pas carrément l'OS, avec des failles non comblées (alors que des correctifs sont à disposition). Et entre les deux extrêmes, il y a tout un panel d'utilisateurs "naïfs" et "de base".

Ce message a été modifié par divoli - 25 May 2011, 12:04.

[iAPX]

Ouaip ben moi je vais devoir gérer un utilisateur pas trop "naïf" mais très "de base": ma mêre (une personne largement du troisième age).

Je vais devoir passer la seconde, après l'avoir prévenue, essayé la formation, je vais devoir passer à l'étape suivante: le méchant administrateur!
Limiter ses actions utilisateurs pour la protéger contre elle-même!!!
Et j'enrage de devoir faire ça, car ce n'est pas mon état d'esprit, mais je ne vois pas d'autre option...

[goum]

Ouaip ben moi je vais devoir gérer un utilisateur pas trop "naïf" mais très "de base": ma mêre (une personne largement du troisième age).

Je vais devoir passer la seconde, après l'avoir prévenue, essayé la formation, je vais devoir passer à l'étape suivante: le méchant administrateur!
Limiter ses actions utilisateurs pour la protéger contre elle-même!!!
Et j'enrage de devoir faire ça, car ce n'est pas mon état d'esprit, mais je ne vois pas d'autre option...

T'as qu'à activer le contrôle parental pour tes parents

[Cappuccino]

Ouaip ben moi je vais devoir gérer un utilisateur pas trop "naïf" mais très "de base": ma mêre (une personne largement du troisième age).

Je vais devoir passer la seconde, après l'avoir prévenue, essayé la formation, je vais devoir passer à l'étape suivante: le méchant administrateur!

C'est ce que je fais et ça marche très bien ! Tu installes un truc genre Back to my Mac ou un VNC et tu règles tout à distance quand il y a des mises à jour à faire.

C'est vraiment le seul moyen que je vois, ou bien de dire à la personne de ne jamais installer quoique ce soit sans te prévenir avant.

Mais on parle plutôt d'arnaques que de malware (le problème ce n'est pas l'installation de Mac Defender mais de filer le numéro de CB). C'est comme du phishing. Si les gens donnent leur numéro de CB ou des coordonnées à tout va, on n'y peut rien. Il faut vraiment que les gens se demandent à qui ils donnent leurs numéros de CB ou mdp avant de les donner comme ça.

Ce message a été modifié par Cappuccino - 26 May 2011, 07:40.