La protection contre Mac Defender déjà contournée, Réactions à la publication du 02/06/2011

[Lionel]

Il aura fallu encore moins de temps que nous le pensions, seulement quelques heures, pour que les protections mises en place par Apple afin de protéger les machines (sous Snow Leopard uniquement) contre Mac Defender soient caduques.
Une variante de ce malware ayant une signature différente de celle installée par Apple est déjà présente sur la toile et passe les nouveaux contrôles mis en place par Apple sans coup férir.


À notre avis, la situation est maintenant plus grave qu'elle ne l'était sans les protections, car de nombreuses personnes mal informées vont se croire à tort protégées et risquent donc de ne pas prendre les précautions élémentaires qu'elles auraient maintenues autrement.
On est de plus partis dans une course contre ces variantes qu'Apple ne peut en l'état actuel des choses gagner puisque le système de signature mis en place ne peut être mis à jour qu'une fois les nouvelles variantes détectées ce qui fait que les pirates auront forcément un coup d'avance.
Nous n'irons pas jusqu'à dire que la bataille est perdue d'avance, mais 20 ans d'antivirus sur PC ont prouvé qu'on ne pouvait pas se débarrasser de ces menaces tout comme nous n'arriverons certainement jamais à éradiquer toutes les maladies infectieuses.
Apple se retrouve donc, maintenant qu'ils ont mis le doigt dans l'engrenage, dans la situation d'avancer à marche forcée et avec des équipes dédiées pour réagir au plus vite en espérant perdre le moins de temps possible entre l'apparition des menaces et la mise à jour de leurs bases de signatures.


Cette affaire risque également de laisser des traces au niveau médiatique. Maintenant, on va bien plus fréquemment parler de ces menaces touchant Mac OS X.
Par Lionel

[mdelvaux89]

Quand on devra obligatoirement passer par le MAS pour installer une application, ça en sera fini de ce genre de malware, non ?
Reste plus qu'a savoir si ça sera un jour le cas .. Lundi peut être ?!


Edit : Ou en tout cas, on saura que les applications téléchargées sur le MAS seront safe. Chacun décidera ensuite de s'aventurer dans la jungle (avec Safari, bien entendu) ou non.

Ce message a été modifié par mdelvaux89 - 1 Jun 2011, 23:10.

[ataraxie]

Au contraire ne trouvez vous pas bizarre que ce genre de menace n'est plutot pas la bienvenue pour inciter a tous passer sur le Mac App Store ?? Et si Apple était la source ?

[divoli]

Au contraire ne trouvez vous pas bizarre que ce genre de menace n'est plutot pas la bienvenue pour inciter a tous passer sur le Mac App Store ?? Et si Apple était la source ?

Ah oui, carrément !

La perfidie d'Apple n'a décidément aucune limite, alors.

[BdeHOGUES]

Mais enfin vous savez bien que selon certains ici... il n'y a aucun souci à se faire sous Mac...

[enov]

[...]des traces au niveau médiatique[...]

Du caviar pour les trolls.

[gibs]

En 20 ans de virus sous PC (W3.X/W9X/NT4/2000/XP) on va simplifier pour le particulier (W3.X/W9X/XP) il n'y avait pas de PW sur le compte admin par défaut (comme vous l'avez sans doute compris, je ne parle pas de 3.X , 95 et 98) mais bien de XP.
Donc avant Vista c'etait toujours journée portes ouvertes à tout...

Ce qui est différent pour des OS comme Linux/OSX/Vista/Seven ou les virus ont besoin d'utiliser une faille de sécurité pour s'installer, ou le manque de connaissance de l'utilisateur.

Nous sommes donc en présence du 2e cas de figure, donc rien de *vraiment* grave...
Il y a eu des virus depuis l'arrivée des disquettes sur tous les micro-ordinateurs et leurs OS.

De là à dire que c'est Apple qui balance du virus pour qu'on achète sur App Store c'est -ne pas avoir suivi l'affaire et raconter des idioties- puisque c'est à la consultation d'une page web qu'on est convié à taper son mot de passe admin.


Ce message a été modifié par gibs - 1 Jun 2011, 23:48.

[bluesilence]

Exact Gibx, pour ma part tant que ce sont des bricoles demandant necessairement le pass admin cela ne m'inquiette pas du tout. par contre le jour où l'on se recuperer de vraie vérole sans donner le pass alors la.... pas bon

[divoli]

Cette affaire risque également de laisser des traces au niveau médiatique.

Ce ne sont pas de traces au niveau médiatique qu'il faut, mais de véritables campagnes d'information et de sensibilisation auprès du grand public, afin d'éviter que, comme tu le dis toi-même:

(...) de nombreuses personnes mal informées vont se croire à tort protégées et risquent donc de ne pas prendre les précautions élémentaires qu'elles auraient maintenues autrement.

Il me parait évident que l'on ne peut pas se reposer uniquement sur Apple, ni même sur un éditeur d'anti-malware, il faut que les utilisateurs se montrent aussi conscient des dangers et de leur responsabilité.

Tout cela est bien navrant, mais la politique de l'autruche, le déni ou la déresponsabilisation de l'utilisateur sont les pires attitudes à avoir. Surtout que les choses risquent de ne pas aller en s'arrangeant, la pdm du Mac aux USA dépassant les 10 %, et qu'il y a actuellement en vente un kit de développement de malware pour la plateforme Mac (une première du genre).

(...) puisque c'est à la consultation d'une page web qu'on est convié à taper son mot de passe admin.

Exact Gibx, pour ma part tant que ce sont des bricoles demandant necessairement le pass admin cela ne m'inquiette pas du tout. par contre le jour où l'on se recuperer de vraie vérole sans donner le pass alors la.... pas bon

Heu... Je vous rappelle que les dernières variantes de cette cochonnerie s'installent sans que l'on ait à entrer le mot de pass admin.

Ce message a été modifié par divoli - 1 Jun 2011, 23:55.

[SartMatt]

Ce qui est différent pour des OS comme Linux/OSX/Vista/Seven ou les virus ont besoin d'utiliser une faille de sécurité pour s'installer, ou le manque de connaissance de l'utilisateur.

Nous sommes donc en présence du 2e cas de figure, donc rien de *vraiment* grave...

Ce malware n'exploite pas simplement le manque de connaissance de l'utilisateur, il utilise aussi une faille de sécurité monumentale en 2011, et qu'Apple n'a pas corrigé (c'est une faille fonctionnelle, pas une faille technique, et Apple semble décidée à rester dans son choix très discutable) : un navigateur web qui peut télécharger et exécuter une package d'installation sans la moindre confirmation de l'utilisateur ! Ce n'est qu'après l'exploitation de cette faille qu'on passe à une exploitation du manque de connaissance de l'utilisateur.

Perso un navigateur qui permet ça, c'est direct à la poubelle, je comprends même pas que ça puisse encore exister...

Ce message a été modifié par SartMatt - 1 Jun 2011, 23:56.

[Nicosa]

Heu... Je vous rappelle que les dernières variantes de cette cochonnerie s'installent sans que l'on ait à entrer le mot de pass admin.

Quoi ????


T'es sûr de ça ?!?!?

[Manu_Paris]

Lionel tu as totalement raison..
On va en parler de plus en plus et les petits connards qui font des virus vont vouloir prouver à Apple
que ce sont eux les plus forts..
Fait chier

[macinoe]

Heu... Je vous rappelle que les dernières variantes de cette cochonnerie s'installent sans que l'on ait à entrer le mot de pass admin.

Quoi ????


T'es sûr de ça ?!?!?

http://www.macgeneration.com/news/voir/202...nder#topComment

[Nicosa]

Heu... Je vous rappelle que les dernières variantes de cette cochonnerie s'installent sans que l'on ait à entrer le mot de pass admin.

Quoi ????


T'es sûr de ça ?!?!?

http://www.macgeneration.com/news/voir/202...nder#topComment

Ah, ok. Merci pour le lien.
(Mais il n'y a pas eu de news MacBid pour l'aspect "plus de demande de mot de passe" ?)

Bon, j'avais mal interpreté : je croyais que ça s'installait sans même une confirmation utilisateur ! (vais aller me coucher moi...)
Même si on est d'accord que ça crains qu'il n'y ai aucune demande de mot de passe.

Ensuite je rejoins SartMatt : un navigateur ne devrait en rien pouvoir lancer l'exécution d'un truc téléchargé !
(Je vais pas tarder à abandonner Safari moi...)

[divoli]

Heu... Je vous rappelle que les dernières variantes de cette cochonnerie s'installent sans que l'on ait à entrer le mot de pass admin.

Quoi ????


T'es sûr de ça ?!?!?

http://www.macgeneration.com/news/voir/202...nder#topComment

Ah, ok. Merci pour le lien.
(Mais il n'y a pas eu de news MacBid pour l'aspect "plus de demande de mot de passe" ?)

Bon, j'avais mal interpreté : je croyais que ça s'installait sans même une confirmation utilisateur ! (vais aller me coucher moi...)
Même si on est d'accord que ça crains qu'il n'y ai aucune demande de mot de passe.

Ensuite je rejoins SartMatt : un navigateur ne devrait en rien pouvoir lancer l'exécution d'un truc téléchargé !
(Je vais pas tarder à abandonner Safari moi...)

Si si, Lionel avait fait une news sur le fait que le mdp admin n'est plus demandé. Et c'est encore le cas pour la variante actuelle.

Ce genre de malware n'a pas besoin d'avoir de mot de passe admin puisqu'il n'a pas pour but de prendre le contrôle de la machine ou de faire quoi que ce soit qui demanderait des droits admin.
C'est simplement un petit programme dont l'installation en elle-même (que je saches) n'est pas à proprement parlé "dangereuse" (je parle de l'installation, pas du but recherché), et on peut facilement le désinstaller sans qu'il y ait eu des conséquence au niveau de l'OS ou pour les fichiers de l'utilisateur. Le but est de gruger l'utilisateur en suscitant son inquiétude (et ayant vu comment ce scareware fonctionne, je comprends que des personnes aient pu se faire avoir), et demander son n'° de CB pour qu'il achète une licence (qu'il ne recevra de toute façon pas).

Les emmerdements commencent en fait véritablement à partir du moment où l'on fournit son n° de CB.

Ce message a été modifié par divoli - 2 Jun 2011, 01:54.

[Kierkegaard]

Ce qui est différent pour des OS comme Linux/OSX/Vista/Seven ou les virus ont besoin d'utiliser une faille de sécurité pour s'installer, ou le manque de connaissance de l'utilisateur.

Nous sommes donc en présence du 2e cas de figure, donc rien de *vraiment* grave...

Ce malware n'exploite pas simplement le manque de connaissance de l'utilisateur, il utilise aussi une faille de sécurité monumentale en 2011, et qu'Apple n'a pas corrigé (c'est une faille fonctionnelle, pas une faille technique, et Apple semble décidée à rester dans son choix très discutable) : un navigateur web qui peut télécharger et exécuter une package d'installation sans la moindre confirmation de l'utilisateur ! Ce n'est qu'après l'exploitation de cette faille qu'on passe à une exploitation du manque de connaissance de l'utilisateur.

Perso un navigateur qui permet ça, c'est direct à la poubelle, je comprends même pas que ça puisse encore exister...

Donc avec Safari, on ne peut rien faire pour se protéger contre ce fichu malware? Faut-il, dans ce cas, changer de navigateur?

[Jean-Jacques Cor...]

Apple paie dix années d'insouciance, pensant que Mac OS X était inattaquable. Avant Mac OS X, il existait des virus sur Mac, mais la plupart pouvaient être détruits par le logiciel gratuit Disinfectant :

http://en.wikipedia.org/wiki/Disinfectant_%28software%29

http://www.e-logitheque.com/telecharger-Di...ctant-3.71.html

http://www.macusers.com/resources/articles/Disinfectant.html

http://support.apple.com/kb/TA38539

[Yves-P]

Quand on devra obligatoirement passer par le MAS pour installer une application, ça en sera fini de ce genre de malware, non ?

Ben non, on aurait des malwares certifiés Apple, c'est tout. Avec en plus des restrictions arbitraires qui empêcheraient un certain nombre d'applications innovantes ou indésirables pour Apple, des lenteurs dans les mises à jour, des lourdeurs et des coûts pour les développeurs, et j'en passe.

Ce message a été modifié par Yves-P - 2 Jun 2011, 08:33.

[ParanoX]

Perso un navigateur qui permet ça, c'est direct à la poubelle, je comprends même pas que ça puisse encore exister...

Donc avec Safari, on ne peut rien faire pour se protéger contre ce fichu malware? Faut-il, dans ce cas, changer de navigateur?

Faut être honnête que ce soit sur MacBidouille ou ailleurs et ce depuis la sortie de Safari on dit et répète qu'il faut décocher l'option “Ouvrir automatiquement les fichiers « fiables »” (ce serait parfait si Apple en faisait l'option par défaut)

Avec FireFox c'est différent car par défaut il demande systematiquement que faire d'un fichier qui est prêt à être téléchargé (Enregistrer sous… ou Ouvrir avec…)




Bref l'emmerdant c'est que c'est une nuisance de plus.
Le côté encore plus emmerdant c'est qu'il va falloir refaire le tour des amis switchers que l'on a et s'assurer qu'ils comprennent ce mécanisme pour s'en prémunir (comme apprendre à des enfants à se brosser les dents et se torcher. Le problème avec les adultes c'est qu'on doit faire preuve de diplomatie) par ce que les anti-virus et anti malware actuels ne sont pas une solution.

Et pas question de se limiter au Mac AppStore, à moins qu'Apple étende ses critères d'acceptation d'apps et prenne sous son aile aussi certains projets open source pro-bono (sans aucun coût pour le projet et ses devs).

Ce message a été modifié par ParanoX - 2 Jun 2011, 06:56.

[pao2]

@paranox: +1000
C'est aussi simple que ça et très bien résumé!

[debians]

Bien sûr que la bataille est perdue d'avance...


Le SEUL cheval de bataille d'Apple contre Windows, c'est "nous on n'a pas de virus"
Avec une clientèle totalement inculte en matière de malware et de protection contre les virus, le taux d'infection sur Mac va être faramineux.

Il suffira de reproduire la même chose avec iOS, et c'est la chute libre pour Apple.


On ne peut pas être arrogant indéfiniment chez Apple.

[ParanoX]

Bien sûr que la bataille est perdue d'avance...


Le SEUL cheval de bataille d'Apple contre Windows, c'est "nous on n'a pas de virus"
Avec une clientèle totalement inculte en matière de malware et de protection contre les virus, le taux d'infection sur Mac va être faramineux.

Il suffira de reproduire la même chose avec iOS, et c'est la chute libre pour Apple.


On ne peut pas être arrogant indéfiniment chez Apple.

«Le SEUL cheval de bataille CONTRE Windows?»
Vraiment ou c'est du troll gratuit? cf, registre, dll, bloatware, ergonomie à l'envers, etc.

«reproduire la même chose avec iOS»
Mais bien sûr… passer outre la sandbox, pirater l'AppStore pour y coller le malware à proprement parler, ne parlons même pas d'un virus…

Virus?
WikiPédia : Virus Informatique

Un virus informatique est un logiciel malveillant conçu pour se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté.

Pour le moment il s'agit de Malware incapable de se propager tout seul d'un ordinateur à un autre et qui ne touche pas aux données de l'ordi.

[mimac]

Je trouve toutefois interessant le fait qu'Apple continue la mise en place de mesure anti-malware au niveau du systeme d'exploitation et ne laisse pas cette tache à des logiciels qui seraient installés à posteriori. Cette demarche est certainement la meilleure pour contrer ce type d'attaque et permettre à ce que "la bataille ne soit pas perdue d'avance".

Ce message a été modifié par mimac - 2 Jun 2011, 07:07.

[ParanoX]

Je trouve toutefois interessant le fait qu'Apple continue la mise en place de mesure anti-malware au niveau du systeme d'exploitation et ne laisse pas cette tache à des logiciels qui seraient installés à posteriori. Cette demarche est certainement la meilleure pour contrer ce type d'attaque et permettre à ce que "le combat ne soit pas perdu d'avance".

Apple fait (essaye tout du moins) ce que Microsoft à refuser de faire jusqu'à très tard : prendre ses résponsabilités => c'est son OS qui est en faute, c'est donc à eux d'empecher (au moins essayer) que la situation empire.

[lechneric]

Pour moi le plus grand danger pour un ordinateur (Mac ou PC) c'est l'interface entre le clavier et le fauteuil
un peu de bon sens permet déjà d'éviter beaucoup de bugs

[Cappuccino]

Apple fait (essaye tout du moins) ce que Microsoft à refuser de faire jusqu'à très tard : prendre ses résponsabilités => c'est son OS qui est en faute, c'est donc à eux d'empecher (au moins essayer) que la situation empire.

Dans ce cas là, ce n'est pas l'OS le problème. Ce machin pourrait marcher sur tous les OS du monde même les plus sécurisés. L'installation se fait par l'utilisateur, c'est l'utilisateur aussi qui donne son numéro de CB...
A part interdire toute installation hors App Store, Apple ne peut pas faire grand chose. L'anti malware agit après coup, c'est déjà trop tard, le numéro de CB a été récupéré chez plusieurs personnes.

[Guest_ps1024_*]

Ce qui est différent pour des OS comme Linux/OSX/Vista/Seven ou les virus ont besoin d'utiliser une faille de sécurité pour s'installer, ou le manque de connaissance de l'utilisateur.

Nous sommes donc en présence du 2e cas de figure, donc rien de *vraiment* grave...

Ce malware n'exploite pas simplement le manque de connaissance de l'utilisateur, il utilise aussi une faille de sécurité monumentale en 2011, et qu'Apple n'a pas corrigé (c'est une faille fonctionnelle, pas une faille technique, et Apple semble décidée à rester dans son choix très discutable) : un navigateur web qui peut télécharger et exécuter une package d'installation sans la moindre confirmation de l'utilisateur !

C'est faux ! Safari n'exécute rien du tout, il ouvre le package d'installation, ce qui n'est pas plus dangereux que d'ouvrir une image ou un PDF(*). L'utilisateur doit ensuite explicitement lancer le processus d'installation.

(*) ça l'est même moins, vu qu'il y a eu quantité de failles dans les librairies JPEG ou PDF qui pouvaient permettre, via un fichier malicieux, d'exécuter du code par sa simple ouverture. A ma connaissance, ça n'a jamais été le cas avec les paquets d'installation. Bref, un navigateur qui refuserait d'ouvrir un tel paquet au nom de la sécurité devrait également refuser d'afficher la moindre image sans l'accord explicite de l'utilisateur...

Ce message a été modifié par ps1024 - 2 Jun 2011, 08:26.

[guigz45]

Moi je trouve ca très bien,qu'il y ai ce malware et j'espere qu'il y en aura plus.

Au moins,Apple ne pourra plus se contenter de sa methode coué habituelle: "Il n'y a pas de virus sur Apple",qui revenais a prendre ouvertement les gens pour des cons.
Ca reste des ordinateurs et la seule chose qui les a épargné jusque la,c'etait juste leur faible part de marché,pas la "qualité" de leur OS(avouons le,meme un très bon OS a des failles)

Microsoft se fadent des virus depuis plus de 20 ans et ca les a obligé a sans cesse ameliorer leurs OS,et créer(racheter) un antivirus.C'est juste quelque chose de normal pour n'importe quel systeme ayant de l'ambition.

[fr78]

Au contraire ne trouvez vous pas bizarre que ce genre de menace n'est plutot pas la bienvenue pour inciter a tous passer sur le Mac App Store ?? Et si Apple était la source ?

La théorie du complot poussé jusqu'à l'absurdité la plus dingue. Faut arrêter de croire à toutes ses conneries

[PierreH]

Au contraire ne trouvez vous pas bizarre que ce genre de menace n'est plutot pas la bienvenue pour inciter a tous passer sur le Mac App Store ?? Et si Apple était la source ?

La théorie du complot poussé jusqu'à l'absurdité la plus dingue. Faut arrêter de croire à toutes ses conneries

Une chose est certaine, c'est pas un coup de Ben Laden !!!
A moins que… peut être il est sur cette île où on croise Elvis Presley, Marylin Monroe et JFK ?

En tout cas, quand on sera plus vieux, on se rappellera avec émotion de ce printemps 2011 où le premier virus sérieux est apparu sur nos Mac...