Apple refuse d'aider ses clients touchés par le malware Mac Defender, Réactions à la publication du 23/05/2011

[Lionel]

On le sait tous, les Mac Users sont maintenant des cibles pour les pirates qui tentent de leur faire installer des chevaux de Troie sur leur machine.
Apple a publié une note à ce sujet qui a mis en émoi beaucoup de sites internet.





En substance, on peut y apprendre que la société a demandé à son personnel:

• De ne pas confirmer ou infirmer qu'un tel malware puisse être installé sur un ordinateur,
• De ne pas tenter d'effacer ou de désinstaller un tel logiciel,
• De ne pas transmettre une demande dans ce sens aux échelons supérieurs,
• De ne pas orienter les clients vers les Apple Store et qu'il n'y a pas de support pour les malwares.

Commençons par la manière dont cette note a été rédigée et transmise. Très clairement, le vrai problème est là. Apple a fait preuve d'innocence en imaginant qu'elle ne serait pas rendue publique et la formulation en devient problématique.
Mais outre le résumé qui est d'envoyer balader les gens, on ne peut leur en vouloir de refuser de prendre en charge ce genre de chose, c'est tout simplement ingérable. Imaginez demain qu'un tel malware touche des centaines de milliers de personnes, il serait impossible de toutes les dépanner. De plus, en acceptant de toucher la machine, ils deviendraient responsables de l'intégrité des données ce qui serait tout aussi problématique.
Aucune société, à commencer par Microsoft, n'a jamais pris en charge les problèmes de malwares, surtout lorsque comme ici ils ne sont pas liés à une faille de sécurité majeure mais bien à une intervention volontaire mais bien peu éclairée des utilisateurs.

Nous sommes souvent prompts à critiquer Apple, mais dans ce cas, on ne peut le faire que sur la forme, pas sur le fond. 
Par Lionel

[divoli]

Je ne suis pas totalement d'accord avec Lionel. La critique peut se faire aussi bien sur le fond que sur la forme.

En effet, on rappellera que depuis Mac OS X 10.6, Apple s'est engagée à protéger les utilisateurs contre ces cochonneries, en réagissant "promptement" (dixit Apple), elle en fait même un argument commercial.

On constate une nouvelle fois qu'Apple ne prend pas ses responsabilités, aucune màj de sécurité n'ayant d'ailleurs été fournie, la "promptitude" étant manifestement pour Apple une notion très élastique. Le respect des utilisateurs et clients prend de la part d'Apple de plus en plus souvent des allures de bras d'honneur.

Le comportement négligeant, dédaigneux, irrespectueux, jmenfoutisme d'Apple envers sa clientèle est de plus en plus criant, d'autant que beaucoup de sites généralistes s'en sont faits l'écho.

Un vrai scandale. Un de plus.

Ce message a été modifié par divoli - 23 May 2011, 17:07.

[zero]

Je ne suis pas totalement d'accord avec Lionel. La critique peut se faire aussi bien sur le fond que sur la forme.

En effet, on rappellera que depuis Mac OS X 10.6, Apple s'est engagée à protéger les utilisateurs contre ces cochonneries, en réagissant "promptement" (dixit Apple), elle en fait même un argument commercial.

On constate une nouvelle fois qu'Apple ne prend pas ses responsabilités, aucune màj de sécurité n'ayant d'ailleurs été fournie, la "promptitude" étant manifestement pour Apple une notion très élastique. Le respect des utilisateurs et clients prend de la part d'Apple de plus en plus souvent des allures de bras d'honneur.

Le comportement négligeant, dédaigneux, irrespectueux, jmenfoutisme d'Apple envers sa clientèle est de plus en plus criant, d'autant que beaucoup de sites généralistes s'en sont faits l'écho.

Un vrai scandale. Un de plus.

Lionel a raison mais n'empêche que le seul anti-virus/malwares gratuit correct n'est téléchargeable que sur l'App store ! Il est donc inaccessible pour un grand nombre d'utilisateurs à cause du système d'inscription. Apple doit proposer une solution du genre comme le fait Microsoft.

En tout cas il y a plusieurs réponse à donner:

• Repartir sur un backup sur TimeMachine, antérieur à l'installation du malware
• Réinstaller le système au complet, en reformattant, puis réimporter les données sauvegardées
• N'installer des applications que du Mac App Store, là Apple est responsable en cas de problème (désolé pour les anti-Mac App Store)

• Non car un malware peut corrompre TimeMachine et ses données.
• Oui
• Non, ce n'est pas vrai et Apple ne fera que supprimer l'application à problème.

Ce message a été modifié par zero - 24 May 2011, 04:52.

[kwak-kwak]

En tout cas il y a plusieurs réponse à donner:

• Repartir sur un backup sur TimeMachine, antérieur à l'installation du malware
  --> C'est une demi-solution: la Time machine est payante et non obligatoire (il faudrait appliquer une sauvegarde système sur le disque système) et l'infection peut remonter à avant la dernière sauvegarde connue.
• Réinstaller le système au complet, en reformattant, puis réimporter les données sauvegardées
  --> Que Lionel m'excuse mon langage, mais c'est ce que l'on appelle dans le jargon biologiste: "sortir le bulldozer pour enc*ler les drosophiles". La réinstallation du système au premier problème n'est pas une situation acceptable. Une personne "professionnelle" me proposant cette non solution aurait le droit à mes insultes. La réinstallation du système est le tout dernier recours, pas le premier.
• N'installer des applications que du Mac App Store, là Apple est responsable en cas de problème (désolé pour les anti-Mac App Store)
  --> Ce n'est à nouveau pas une solution. C'est une aide pour prévenir les infections, pas une sécurité en soi. Cette non-solution a en plus complètement le désavantage d'enfermer l'utilisateur dans le monde d'Apple (adieu liberté). Par ailleurs, le malware s'est ici présenté comme une mise à jour système, cela n'aurait pas empêché les gens de se faire avoir.

Les premières solutions à envisager sont:
Guérir (pour ce qui concerne l'après infection)

• Fournir un mode d'emploi (tutoriel en ligne) permettant de supprimer soi même l'infection (délai: 24 heures après la connaissance de l'attaque) (*)
• Fournir un tool pour supprimer automatiquement cette infection (délai: moins d'une semaine après la connaissance de l'attaque) (*)
• Réorienter vers un antivirus partenaire (qui dispose de ce tool) (solution à long terme) (*)

Prévenir (pour empêcher l'infection, malgré la "volonté" de l'utilisateur d'être infecté)
--> Il s'agit uniquement de solutions à long terme

• Sensibiliser l'utilisateur sur la possibilité d'une menace. (Campagne de communication, tutoriel en ligne) (*)
• Réorienter vers un antivirus partenaire (avec détection des menaces via une base de données + heuristique) (*)
• Modifier le système pour différencier les logiciels "certifiés" des autres. (Et un petit message signalant quand le logiciel n'est pas certifié, donc potentiellement dangereux)

La conception d'un antivirus maison demande des années de travail. Si Apple devait en produire un, cela se ferait nécessairement via le rachat d'une société spécialisée. Pour une idée de délais il a fallu plus de 4 ans à Microsoft entre l'achat des premières sociétés et l'édition des premières versions réellement stable de son antivirus.

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ce message a été modifié par kwak-kwak - 24 May 2011, 08:06.

[bad_duck]

--> Que Lionel m'excuse mon langage, mais c'est ce que l'on appelle dans le jargon biologiste: "sortir le bulldozer pour enc*ler les drosophiles". La réinstallation du système au premier problème n'est pas une situation acceptable. Une personne "professionnelle" me proposant cette non solution aurait le droit à mes insultes. La réinstallation du système est le tout dernier recours, pas le premier.

En faisant des citations n'importe comment tu t'embrouilles, Lionel n'est pas l'auteur des propos que tu cites...

Sinon la réinstallation en cas de de problème de sécurité est loin d'être idiote même si c'est peut être gros pour MacDefender visiblement (mais je ne sais pas exactement ce qu'il fait).
Par contre à partir du moment on tu as une faille de sécurité sur ton ordi et que quelqu'un ou quelque chose a réussi à entrer moi je ne fais plus confiance à la machine --> déconnexion du réseau puis réinstallation

Quand on bidouille les .kext pour activer le trim ou ajouter le support d'une carte graphique on peut s'en sortir sans réinstall mais pour un problème de sécurité il peut y avoir des restes un peu partout (keyloger installé, binaires modifiés, backdoors etc..)

[divoli]

(...) mais je ne sais pas exactement ce qu'il fait.

C'est un scareware. Une fois installé, il va indiquer à l'utilisateur que son Mac contient des applications malveillantes, et lui proposer de les supprimer. Pour cela, ce malware va solliciter un paiement en ligne pour obtenir une licence (que l'utilisateur n'obtiendra pas, il s'agit juste de récupérer le n° de CB). Plus tordu encore, après avoir récupéré le n° de CB de la personne, il va lui indiqué qu'il y a eu un problème, que le paiement n'a pas pu s'effectuer, et qu'il faut essayer avec une autre carte. D'après ce que j'ai lu (donc sous réserve), certaines personnes y ont laissé jusqu'à cinq numéros de CB.

[Cappuccino]

certaines personnes y ont laissé jusqu'à cinq numéros de CB.