La protection contre Mac Defender déjà contournée

La protection contre Mac Defender déjà contournée, Réactions à la publication du 02/06/2011

Lionel Voir le profil	1 Jun 2011, 22:58 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Il aura fallu encore moins de temps que nous le pensions, seulement quelques heures, pour que les protections mises en place par Apple afin de protéger les machines (sous Snow Leopard uniquement) contre Mac Defender soient caduques. Une variante de ce malware ayant une signature différente de celle installée par Apple est déjà présente sur la toile et passe les nouveaux contrôles mis en place par Apple sans coup férir. À notre avis, la situation est maintenant plus grave qu'elle ne l'était sans les protections, car de nombreuses personnes mal informées vont se croire à tort protégées et risquent donc de ne pas prendre les précautions élémentaires qu'elles auraient maintenues autrement. On est de plus partis dans une course contre ces variantes qu'Apple ne peut en l'état actuel des choses gagner puisque le système de signature mis en place ne peut être mis à jour qu'une fois les nouvelles variantes détectées ce qui fait que les pirates auront forcément un coup d'avance. Nous n'irons pas jusqu'à dire que la bataille est perdue d'avance, mais 20 ans d'antivirus sur PC ont prouvé qu'on ne pouvait pas se débarrasser de ces menaces tout comme nous n'arriverons certainement jamais à éradiquer toutes les maladies infectieuses. Apple se retrouve donc, maintenant qu'ils ont mis le doigt dans l'engrenage, dans la situation d'avancer à marche forcée et avec des équipes dédiées pour réagir au plus vite en espérant perdre le moins de temps possible entre l'apparition des menaces et la mise à jour de leurs bases de signatures. Cette affaire risque également de laisser des traces au niveau médiatique. Maintenant, on va bien plus fréquemment parler de ces menaces touchant Mac OS X. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

gibs Voir le profil	1 Jun 2011, 23:43 Message #2
Macbidouilleur de bronze ! Groupe : Membres Messages : 330 Inscrit : 13 Sep 2004 Membre n^o 23 554	En 20 ans de virus sous PC (W3.X/W9X/NT4/2000/XP) on va simplifier pour le particulier (W3.X/W9X/XP) il n'y avait pas de PW sur le compte admin par défaut (comme vous l'avez sans doute compris, je ne parle pas de 3.X , 95 et 98) mais bien de XP. Donc avant Vista c'etait toujours journée portes ouvertes à tout... Ce qui est différent pour des OS comme Linux/OSX/Vista/Seven ou les virus ont besoin d'utiliser une faille de sécurité pour s'installer, ou le manque de connaissance de l'utilisateur. Nous sommes donc en présence du 2e cas de figure, donc rien de vraiment grave... Il y a eu des virus depuis l'arrivée des disquettes sur tous les micro-ordinateurs et leurs OS. De là à dire que c'est Apple qui balance du virus pour qu'on achète sur App Store c'est -ne pas avoir suivi l'affaire et raconter des idioties- puisque c'est à la consultation d'une page web qu'on est convié à taper son mot de passe admin. Ce message a été modifié par gibs - 1 Jun 2011, 23:48. -------------------- iBook G4 1,2Ghz 768 MO SSD 64GB Merci Steve pour nous faire rêver comme dans les années 80!

SartMatt Voir le profil	1 Jun 2011, 23:55 Message #3
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre n^o 49 996	Citation (gibs @ 2 Jun 2011, 00:43) Ce qui est différent pour des OS comme Linux/OSX/Vista/Seven ou les virus ont besoin d'utiliser une faille de sécurité pour s'installer, ou le manque de connaissance de l'utilisateur. Nous sommes donc en présence du 2e cas de figure, donc rien de vraiment grave... Ce malware n'exploite pas simplement le manque de connaissance de l'utilisateur, il utilise aussi une faille de sécurité monumentale en 2011, et qu'Apple n'a pas corrigé (c'est une faille fonctionnelle, pas une faille technique, et Apple semble décidée à rester dans son choix très discutable) : un navigateur web qui peut télécharger et exécuter une package d'installation sans la moindre confirmation de l'utilisateur ! Ce n'est qu'après l'exploitation de cette faille qu'on passe à une exploitation du manque de connaissance de l'utilisateur. Perso un navigateur qui permet ça, c'est direct à la poubelle, je comprends même pas que ça puisse encore exister... Ce message a été modifié par SartMatt - 1 Jun 2011, 23:56. --------------------

Guest_ps1024_*	2 Jun 2011, 08:25 Message #4
Guests	Citation (SartMatt @ 2 Jun 2011, 00:55) Citation (gibs @ 2 Jun 2011, 00:43) Ce qui est différent pour des OS comme Linux/OSX/Vista/Seven ou les virus ont besoin d'utiliser une faille de sécurité pour s'installer, ou le manque de connaissance de l'utilisateur. Nous sommes donc en présence du 2e cas de figure, donc rien de vraiment grave... Ce malware n'exploite pas simplement le manque de connaissance de l'utilisateur, il utilise aussi une faille de sécurité monumentale en 2011, et qu'Apple n'a pas corrigé (c'est une faille fonctionnelle, pas une faille technique, et Apple semble décidée à rester dans son choix très discutable) : un navigateur web qui peut télécharger et exécuter une package d'installation sans la moindre confirmation de l'utilisateur ! C'est faux ! Safari n'exécute rien du tout, il ouvre le package d'installation, ce qui n'est pas plus dangereux que d'ouvrir une image ou un PDF(). L'utilisateur doit ensuite explicitement lancer le processus d'installation. () ça l'est même moins, vu qu'il y a eu quantité de failles dans les librairies JPEG ou PDF qui pouvaient permettre, via un fichier malicieux, d'exécuter du code par sa simple ouverture. A ma connaissance, ça n'a jamais été le cas avec les paquets d'installation. Bref, un navigateur qui refuserait d'ouvrir un tel paquet au nom de la sécurité devrait également refuser d'afficher la moindre image sans l'accord explicite de l'utilisateur... Ce message a été modifié par ps1024 - 2 Jun 2011, 08:26.

SartMatt Voir le profil	2 Jun 2011, 11:13 Message #5
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre n^o 49 996	Citation (ps1024 @ 2 Jun 2011, 09:25) C'est faux ! Safari n'exécute rien du tout, il ouvre le package d'installation, ce qui n'est pas plus dangereux que d'ouvrir une image ou un PDF(). L'utilisateur doit ensuite explicitement lancer le processus d'installation. () ça l'est même moins, vu qu'il y a eu quantité de failles dans les librairies JPEG ou PDF qui pouvaient permettre, via un fichier malicieux, d'exécuter du code par sa simple ouverture. A ma connaissance, ça n'a jamais été le cas avec les paquets d'installation. Bref, un navigateur qui refuserait d'ouvrir un tel paquet au nom de la sécurité devrait également refuser d'afficher la moindre image sans l'accord explicite de l'utilisateur... Ça c'est la théorie... Tout comme en théorie, Windows est plus sûr qu'OS X, alors qu'en pratique, il ne l'est pas car beaucoup plus attaqué. Et là, en pratique, on sait très bien que l'utilisateur lambda, il a tendance à cliquer n'importe où. Donc télécharger et exécuter automatiquement un package d'installation, ça revient bien chez bon nombre d'utilisateurs à autoriser l'installation automatique de code exécutable, qui pourra s'exécuter au démarrage... C'est en pratique une faille de sécurité bien plus importante que d'ouvrir des images ou des fichiers PDF, puisque les failles dans les librairies concernées sont plus rarement exploitées (quel est le pourcentage de fichiers JPG/PDF vérolés sur Internet ? probablement pas grand chose... par contre, parmi les sites qui lancent automatiquement un package d'installation sans que l'utilisateur ait demandé à le télécharger, doit y en avoir une sacré proportion qui sont malicieux...). Quand on parle de sécurité, faut vraiment apprendre à faire la différence entre la théorie et la pratique, les Mac users devraient particulièrement le savoir, parce qu'ils sont bien plus protégés par la pratique que par la théorie ! Petite illustration pour bien comprendre : j'ai un vieux vélo rouillé des années 70 et un VTT Lapierre à 1000€. Imaginons que j'attache les deux dans la rue, le premier avec ficelle nouée autour d'un poteau, le second avec un cadenas bas de gamme. Le premier est en théorie bien plus exposé au vol. Le second est en pratique très probablement le premier à se faire voler... (en pratique, ça m'est déjà arrivé de laisser le premier pendant une semaine dans la rue sans qu'il soit attaché, à des endroits où un VTT premier prix avec un petit cadenas tient pas le temps d'une séance de cinéma). --------------------

Les messages de ce sujet

Lionel La protection contre Mac Defender déjà contournée 1 Jun 2011, 22:58

mdelvaux89 Quand on devra obligatoirement passer par le MAS p... 1 Jun 2011, 23:08

Yves-P Citation (mdelvaux89 @ 1 Jun 2011, 23:08)... 2 Jun 2011, 01:53

iAPX Citation (mdelvaux89 @ 1 Jun 2011, 18:08)... 2 Jun 2011, 14:24

ataraxie Au contraire ne trouvez vous pas bizarre que ce ge... 1 Jun 2011, 23:15

divoli Citation (ataraxie @ 2 Jun 2011, 00:15) A... 1 Jun 2011, 23:19

fr78 Citation (ataraxie @ 2 Jun 2011, 00:15) A... 2 Jun 2011, 09:11

PierreH Citation (fr78 @ 2 Jun 2011, 10:11) Citat... 2 Jun 2011, 09:24

hellomorld Citation (PierreH @ 2 Jun 2011, 10:24) En... 2 Jun 2011, 09:33

BdeHOGUES Mais enfin vous savez bien que selon certains ici... 1 Jun 2011, 23:35

enov Citation (Lionel @ 1 Jun 2011, 23:58) [..... 1 Jun 2011, 23:36

gibs En 20 ans de virus sous PC (W3.X/W9X/NT4/2000/XP) ... 1 Jun 2011, 23:43

SartMatt Citation (gibs @ 2 Jun 2011, 00:43) Ce qu... 1 Jun 2011, 23:55

Kierkegaard Citation (SartMatt @ 1 Jun 2011, 18:55) C... 2 Jun 2011, 01:22

ParanoX Citation (Kierkegaard @ 2 Jun 2011, 01:22... 2 Jun 2011, 05:11

Kierkegaard Citation (ParanoX @ 2 Jun 2011, 00:11) Ci... 2 Jun 2011, 16:58

ps1024 Citation (SartMatt @ 2 Jun 2011, 00:55) C... 2 Jun 2011, 08:25

SartMatt Citation (ps1024 @ 2 Jun 2011, 09:25) C... 2 Jun 2011, 11:13

bluesilence Exact Gibx, pour ma part tant que ce sont des bric... 1 Jun 2011, 23:46

divoli Citation (Lionel @ 1 Jun 2011, 23:58) Cet... 1 Jun 2011, 23:55

Nicosa Citation (divoli @ 2 Jun 2011, 00:55) Heu... 2 Jun 2011, 00:26

macinoe Citation (Nicosa @ 2 Jun 2011, 01:26) Cit... 2 Jun 2011, 00:30

Nicosa Citation (macinoe @ 2 Jun 2011, 01:30) Ci... 2 Jun 2011, 00:54

divoli Citation (Nicosa @ 2 Jun 2011, 01:54) Cit... 2 Jun 2011, 01:11

Manu_Paris Lionel tu as totalement raison.. On va en parler d... 2 Jun 2011, 00:28

Jean-Jacques Cortes Apple paie dix années d'insouciance, pensant ... 2 Jun 2011, 01:36

pao2 @paranox: +1000 C'est aussi simple que ça et ... 2 Jun 2011, 06:02

debians Bien sûr que la bataille est perdue d'avance.... 2 Jun 2011, 06:46

ParanoX Citation (debians @ 2 Jun 2011, 06:46) Bi... 2 Jun 2011, 07:06

SartMatt Citation (ParanoX @ 2 Jun 2011, 08:06) «... 2 Jun 2011, 11:01

mimac Je trouve toutefois interessant le fait qu'App... 2 Jun 2011, 07:06

ParanoX Citation (mimac @ 2 Jun 2011, 07:06) Je t... 2 Jun 2011, 07:09

Cappuccino Citation (ParanoX @ 2 Jun 2011, 08:09) Ap... 2 Jun 2011, 07:35

fr78 Citation (Cappuccino @ 2 Jun 2011, 08:35)... 2 Jun 2011, 09:27

divoli Citation (fr78 @ 2 Jun 2011, 10:27) Dans ... 2 Jun 2011, 10:52

Cappuccino Citation (divoli @ 2 Jun 2011, 11:52) Et ... 2 Jun 2011, 13:16

SartMatt Citation (Cappuccino @ 2 Jun 2011, 14:16)... 2 Jun 2011, 13:44

Cappuccino Citation (SartMatt @ 2 Jun 2011, 14:44) ... 2 Jun 2011, 13:45

SartMatt Citation (Cappuccino @ 2 Jun 2011, 14:45)... 2 Jun 2011, 13:47

Cappuccino Citation (SartMatt @ 2 Jun 2011, 14:44) A... 2 Jun 2011, 13:50

SartMatt Citation (Cappuccino @ 2 Jun 2011, 14:48)... 2 Jun 2011, 14:01

GaetanZXR Citation (SartMatt @ 2 Jun 2011, 15:01) C... 3 Jun 2011, 09:58

lechneric Pour moi le plus grand danger pour un ordinateur (... 2 Jun 2011, 07:30

guigz45 Moi je trouve ca très bien,qu'il y ai ce malw... 2 Jun 2011, 09:03

Macs Bonjour à tous! Pouvez me confirmer que si on... 2 Jun 2011, 09:35

DefKing Citation (Lionel @ 1 Jun 2011, 23:58) [�... 2 Jun 2011, 09:36

GillesF Heureusement qu'il y a paranox et cappuccino p... 2 Jun 2011, 10:00

AlbertRaccoon Citation (GillesF @ 2 Jun 2011, 11:00) Ce... 2 Jun 2011, 10:22

mimac Citation (AlbertRaccoon @ 2 Jun 2011, 11... 2 Jun 2011, 10:31

almux Si on publie les scripts utilisés pour se protég... 2 Jun 2011, 11:05

darenzana d'arès Intego, la base de signatures a été ... 2 Jun 2011, 11:47

SartMatt Citation (darenzana @ 2 Jun 2011, 12:47) ... 2 Jun 2011, 11:50

Maconnect Citation (http://blog.intego.com/2011/06/02/apple... 2 Jun 2011, 12:36

darenzana Citation (Maconnect @ 2 Jun 2011, 13:36) ... 2 Jun 2011, 18:25

Maconnect Citation (darenzana @ 2 Jun 2011, 19:25) ... 2 Jun 2011, 18:34

Pom2Ter Citation (Maconnect @ 2 Jun 2011, 13:34) ... 6 Jun 2011, 13:53

DefKing http://www.macgeneration.com/news/voir/202...de-ma... 2 Jun 2011, 14:57

Maconnect Citation (DefKing @ 2 Jun 2011, 15:57) ht... 2 Jun 2011, 15:47

divoli Citation (Maconnect @ 2 Jun 2011, 16:47) ... 2 Jun 2011, 16:07

GillesF Citation Il est clair que les fondations du system... 2 Jun 2011, 15:24

Hammondinside Citation (divoli @ 2 Jun 2011, 00:19) Cit... 2 Jun 2011, 17:35

divoli En tout cas, il y en a qui s'en prennent plein... 2 Jun 2011, 18:22

ekami Cette histoire est très instructive car le malwar... 2 Jun 2011, 18:31

divoli Citation (ekami @ 2 Jun 2011, 19:31) Appl... 2 Jun 2011, 18:40

ParanoX Citation (divoli @ 2 Jun 2011, 18:40) Cit... 2 Jun 2011, 20:26

divoli Citation (ParanoX @ 2 Jun 2011, 21:26) TO... 2 Jun 2011, 20:33

ParanoX Citation (divoli @ 2 Jun 2011, 21:33) Cit... 4 Jun 2011, 01:01

divoli Citation (ParanoX @ 4 Jun 2011, 02:01) Ci... 4 Jun 2011, 01:05

elbacho Encore beaucoup de bruit pour pas grand chose, il ... 2 Jun 2011, 22:48

SartMatt Citation (elbacho @ 2 Jun 2011, 23:48) En... 2 Jun 2011, 23:07

Cappuccino Citation (SartMatt @ 3 Jun 2011, 00:07) M... 3 Jun 2011, 13:29

girafe Jusqu'à ce que ça se tasse, verrouillez votr... 3 Jun 2011, 02:03

ps1024 Citation (girafe @ 3 Jun 2011, 03:03) Jus... 3 Jun 2011, 09:24

ronparchita Citation (girafe @ 3 Jun 2011, 03:03) ver... 3 Jun 2011, 10:26

girafe Citation (ronparchita @ 3 Jun 2011, 11:26... 3 Jun 2011, 12:20

ronparchita Merci Girafe, c'est simple, clair, et ça d... 3 Jun 2011, 13:40

girafe ronparchita, Je crois que tu n'as pas trop à ... 3 Jun 2011, 17:48

ronparchita Citation (girafe @ 3 Jun 2011, 18:48) Aut... 3 Jun 2011, 18:05

divoli De toute façon, à partir du moment où tu sais q... 3 Jun 2011, 18:24

girafe ronparchita, ce n'est pas normal que Firefox t... 3 Jun 2011, 22:36

ronparchita Citation (girafe @ 3 Jun 2011, 23:36) ron... 4 Jun 2011, 09:15

divoli Le petit a changé de nom. 5 Jun 2011, 21:14

Maconnect ouais mais le binaire est pareil 5 Jun 2011, 21:19

nicoosx pour ceux qui voudraient découvrir la bête, vous... 8 Jun 2011, 20:10

Maconnect Cool je l'avais pas cette variante. Le binaire... 8 Jun 2011, 21:27

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :