Apple refuse d'aider ses clients touchés par le malware Mac Defender, Réactions à la publication du 23/05/2011

[divoli]

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ben désolé de te décevoir, mon cher kwak-kwak, mais ce que j'ai lu de la part de pas mal de MacUsers tenait surtout du: "Il faut vraiment être c*n pour avoir installé ce truc et donner son n° de CB, tant pis pour ces couillons ils n'ont qu'à s'en prendre à eux-même".
A noter que ceux qui racontent cela, ce sont généralement les mêmes (abrutis) qui racontent à qui veut l'entendre qu'il n'y a pas de virus sur Mac.

La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

[kwak-kwak]

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ben désolé de te décevoir, mon cher kwak-kwak, mais ce que j'ai lu de la part de pas mal de MacUsers tenait surtout du: "Il faut vraiment être c*n pour avoir installé ce truc et donner son n° de CB, tant pis pour ces couillons ils n'ont qu'à s'en prendre à eux-même".
A noter que ceux qui racontent cela, ce sont généralement les mêmes (abrutis) qui racontent à qui veut l'entendre qu'il n'y a pas de virus sur Mac.

La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

Et pourtant, inutile d'aller bien loin pour trouver cette communauté, il y en a une partie là: Forum Macbidouille. Les remarques sur une news ne sont pas représentatives de l'état de la société/communauté en générale, les plus hargneux et les moins tolérants étant souvent particulièrement prompt à répondre. (Puis-je dire, fort de mes 300 posts). Il suffit d'aller sur les forums et on voit bien que les gens pleins de bonne volonté ne manquent pas: j'ai rarement vu des réponses du type "bien fait pour ta gueule sale naab". Il reste alors à trouver les gens compétents et pleins de bonne volonté... ...en toute théorie des forums devraient se démarquer du lot sur la spécialisation "désinfection".

Quand aux plus hargneux, je n'ai aucun doute sur le fait que nombre d'entre-eux se feront avoir aussi un jour ou l'autre. Et trop honteux de leur situation, ils n'oseront demander de l'aide et perdront quelques heures à réinstaller leur système et tous leurs logiciels.

Ce message a été modifié par kwak-kwak - 24 May 2011, 11:52.

[Cappuccino]

2) Certains MacUsers arrêtent de raconter, à titre de propagande, qu'il n'y a pas de virus sur Mac, ce terme de virus étant compris par la plupart des gens au sens générique, c'est à dire englobant tous les malware. Il faut informer les gens que ce risque existe bel et bien, même si les malware sont moins nombreux que sur Windows.

Oui mais là on n'est absolument pas dans ce cas. Là, c'est de la fraude, pas un malware ou un programme informatique automatique qui se propage seul ou qui prend des infos seul. Ne mélangeons pas tout.

Là, le gars télécharge déjà un supposé anti virus (éditeur inconnu, gratuit...Déjà là "Alerte"), qui lui dit qu'il a un virus et qui demande son numéro de CB pour passer à la version pro. On n'est pas du tout dans l'installation cachée d'un malware invisible qui fait de l'enregistrement de touches. Ce n'est pas du tout pareil.

Pour les gens qui n'y connaissent rien, le plus sûr c'est de ne télécharger et n'installer que sur le Mac Store et surtout de ne pas avoir de compte admin. Apple peut bien sûr aider les gens mais contre leur naïveté, ce sera bien difficile !

Si les gens avaient demandé sur des forums ce que valait cet anti virus, ils auraient rapidement eu une réponse.

Ce message a été modifié par Cappuccino - 24 May 2011, 10:28.

[divoli]

Et pourtant, inutile d'aller bien loin pour trouver cette communauté, il y en a une partie là: Forum Macbidouille. Les remarques sur une news ne sont pas représentatives de l'état de la société/communauté en générale, les plus hargneux et les moins tolérants étant souvent particulièrement prompt à répondre. (Puis-je dire, fort de mes 300 posts). Il suffit d'aller sur les forums et on voit bien que les gens pleins de bonne volonté ne manque pas: j'ai rarement vu des réponses du type "bien fait pour ta gueule sale naab". Il reste alors à trouver les gens compétents et pleins de bonne volonté... ...en toute théorie des forums devraient se démarquer du lot sur la spécialisation "désinfection".

Quand aux plus hargneux, je n'ai aucun doute sur le fait que nombre d'entre-eux se feront avoir aussi un jour ou l'autre. Et trop honteux de leur situation, ils n'oseront demander de l'aide et perdront quelques heures à réinstaller leur système et tous leurs logiciels.

Oui, tout à fait, tu as raison de le préciser, je ne voudrais pas insinuer qu'il n'y a aucune entraide sur les sites Mac, j'y ai d'ailleurs largement participé sur un autre site Mac. J'ai d'ailleurs, tout comme d'autres, passé du temps à trier le vrai du faux sur les forums d'entraide, face à des nouveaux utilisateurs qui n'y comprenaient plus rien, à cause de certains gugusses qui leur avaient raconté tout et n'importe quoi pour qu'ils passent sur Mac.

C'est simplement que certaines réactions lu ici ou là (et d'ailleurs pas sur les forums d'entraide), hautaines et méprisantes de la part de certains, me désolent.

2) Certains MacUsers arrêtent de raconter, à titre de propagande, qu'il n'y a pas de virus sur Mac, ce terme de virus étant compris par la plupart des gens au sens générique, c'est à dire englobant tous les malware. Il faut informer les gens que ce risque existe bel et bien, même si les malware sont moins nombreux que sur Windows.

Oui mais là on n'est absolument pas dans ce cas. Là, c'est de la fraude, pas un malware ou un programme informatique automatique qui se propage seul ou qui prend des infos seul. Ne mélangeons pas tout.

Là, le gars télécharge déjà un supposé anti virus (éditeur inconnu, gratuit...Déjà là "Alerte"), qui lui dit qu'il a un virus et qui demande son numéro de CB pour passer à la version pro. On n'est pas du tout dans l'installation cachée d'un malware invisible qui fait de l'enregistrement de touches. Ce n'est pas du tout pareil.

Pour les gens qui n'y connaissent rien, le plus sûr c'est de ne télécharger et n'installer que sur le Mac Store et surtout de ne pas avoir de compte admin. Apple peut bien sûr aider les gens mais contre leur naïveté, ce sera bien difficile !

Si les gens avaient demandé sur des forums ce que valait cet anti virus, ils auraient rapidement eu une réponse.

C'est clairement un malware, un logiciel malveillant, qui s'est lui-même répandu via des sites qui ne l'hébergent pas sciemment. Que ce malware trompe l'utilisateur de telle manière plutôt qu'une autre n'a guère d'importance (d'autant que ce malware est tellement bien fait qu'il parait suffisamment sérieux pour que certains s'y laissent prendre), au final l'utilisateur est lésé.
Pour moi, sur l'essentiel il n'y a aucune distinction à faire, et Apple est coupable à double titre; d'une part de ne pas réagir à temps en mettant à jour son anti-malware à jour, et d'autre part en demandant en douce à ses employés de ne pas intervenir. C'est tout simplement scandaleux.

De plus, je connais pas mal d'utilisateurs "de base" qui ne fréquentent pas le forums, et qui tout au plus demandent les informations à ceux qui autour d'eux ont des Mac (et encore, pas toujours).

Le fait est que des utilisateurs se sont faits piéger et qu'Apple s'en lave les mains, en ayant pas respecté ses engagements (de prendre des mesures pour protéger l'utilisateur contre des malware connus) et en fuyant ses responsabilités, tout le reste c'est de la poésie.

C'est une affaire à suivre; il va falloir vérifier combien de temps Apple va mettre pour proposer une màj de sécurité (incluant la mise à jour de son anti-malware), déjà que pour combler des failles connues elle prend vraiment tout son temps.

Ce message a été modifié par divoli - 24 May 2011, 11:04.

[Guest_ps1024_*]

1) Apple arrête de TROMPER ses clients en leur faisant croire qu'elle les couvre contre les logiciels malveillants, notamment en affirmant réagir promptement via une màj de sécurité dès qu'une cochonnerie apparait, parce que cette histoire démontre bien que c'est faux.

Apple n'a jamais mis en avant la présence d'un anti-malware, très limité et assez récent, dans Mac OS X. La réaction concerne les failles de sécurité. Un trojan tel que Mac Defender n'exploite aucune faille, si ce n'est la négligence de l'utilisateur. Si Apple mettait à jour Mac OS X pour qu'il le détecte, il y aurait rapidement des variantes (un trojan, c'est vraiment aussi simple à écrire qu'un logiciel normal, ça ne demande aucune des compétences requises pour exploiter une faille de sécurité) et retour à la case départ. Il n'y a rien à craindre si on refuse simplement de valider une installation qui se déclenche sans qu'on ait rien demandé, c'est aussi simple que cela.

Les malware qui ont causé tant de dégâts sous Windows exploitaient des failles d'IE pour s'installer sans que l'utilisateur n'intervienne, ça n'est pas le cas avec Mac Defender. Il ne faut pas tout mélanger.

Ce message a été modifié par ps1024 - 24 May 2011, 11:06.

[divoli]

Désolé, mais Apple ne fait pas ABSOLUMENT PAS ce genre de distinction sur son site. Il faut arrêter de faire preuve de mauvaise foi pour tenter de disculper Apple.

[Guest_ps1024_*]

Il n'y a pas besoin de faire la distinction : une application qui peut de manière transparente en modifier d'autres pour se propager (virus) ou qui peut par exemple élever ses privilèges (exploitation d'une faille de sécurité), c'est anormal que l'OS permette cela. Un trojan, c'est juste une application qui ne fait pas ce qu'elle annonce, si l'utilisateur ACCEPTE de la lancer ou de l'installer, l'OS n'y peut rien : il ne peut pas faire la différence entre un vrai antivirus qui va effacer des fichiers vraiment infectés, et un trojan qui se fait passer pour un antivirus et efface d'autre données par exemple.

Dans "Mac OS X Security Brief", la protection contre les trojans est bien indiquée comme étant l'alerte au lancement d'une application téléchargée (remplacée par la confirmation d'installation s'il s'agit d'un .pkg). Le suite dit "you can either continue to open the application or cancel the attempt, which is appropriate if you don’t recognize or trust the application" qui place, comme c'est absolument normal dans ce cas, la responsabilité entre les mains de l'utilisateur.

Ce message a été modifié par ps1024 - 24 May 2011, 11:20.

[hoogs]

Pardonnez-moi cette question mais où est cet anti-malware installé avec Snow Leopard ?
Vous parlez de l'option dans Safari, à décocher, qui autorise l'ouverture automatique de fichiers "sûrs" ?

[divoli]

Dans "Mac OS X Security Brief", la protection contre les trojans est bien indiquée comme étant l'alerte au lancement d'une application téléchargée (remplacée par la confirmation d'installation s'il s'agit d'un .pkg). Le suite dit "you can either continue to open the application or cancel the attempt, which is appropriate if you don’t recognize or trust the application" qui place, comme c'est absolument normal dans ce cas, la responsabilité entre les mains de l'utilisateur.

J'attends donc une màj de sécurité pour que cette alerte apparaisse, indiquant que ce logiciel téléchargé contient un malware. Il me parait plus qu'évident qu'avec une telle alerte, l'utilisateur ne va pas poursuivre jusqu'à installer ce malware.

 snowleopardalertemalware_20090825_110019.jpg ( 52.59 Ko ) Nombre de téléchargements : 15


Pour le moment, la seule "alerte" que je vois, elle est sur de plus en plus de sites (même généralistes) qui se font écho de ce malware et de la façon qu'a Apple de traiter ce problème par dessus la jambe.

http://www.francesoir.fr/loisirs/nouvelles...rus-103236.html
http://www.lefigaro.fr/hightech/2011/05/20...er-un-virus.php
http://www.lemonde.fr/technologies/article...275_651865.html
http://www.01net.com/editorial/533012/un-m...te-de-mac-os-x/
http://www.rtl.be/loisirs/hightech/news/59...-pris-en-charge
http://www.pcinpact.com/actu/news/63652-ma...ide-menaces.htm
http://technaute.cyberpresse.ca/nouvelles/...s-problemes.php

Etc.. Etc.. Etc...

Ce message a été modifié par divoli - 24 May 2011, 11:34.

[Guest_ps1024_*]

J'attends donc une màj de sécurité pour que cette alerte apparaisse, indiquant que ce logiciel téléchargé contient un malware. Il me parait plus qu'évident qu'avec une telle alerte, l'utilisateur ne va pas poursuivre jusqu'à installer ce malware.

Cette alerte apparaît au lancement de chaque application téléchargée pour avertir l'utilisateur et lui demander confirmation. Elle n'apparaît pas lorsque le fichier téléchargé est un fichier .pkg car il ne peut pas être installé sans confirmation de l'utilisateur. Encore une fois, c'est la seule alerte mise en avant par Apple dans les documents sur la sécurité (page que tu cites, "Security Brief", …).

Il y a en plus un petit nombre de malware qui sont repérés par l'OS qui affiche l'alerte de ta capture d'écran, mais cette fonctionnalité n'est pas mise en avant (il faut aller dans les articles du support pour la découvrir) et nulle part il n'est dit qu'il y aura des MàJ spécifiques pour détecter les nouveaux malware. Lors des précédents cas, c'est via des MàJ système 10.6.x normales que cela s'est fait.

Ce message a été modifié par ps1024 - 24 May 2011, 12:37.

[divoli]

Encore une fois, la page d'Apple fait état de logiciels malveillants sans aucune distinction, quelque soit la façon dont tu essayes de présenter les choses. Manifestement on ne sera pas d'accord.

Je serais heureux de te lire lorsqu'Apple aura intégré une alerte contre ce malware dans la prochaine màj de sécurité, je n'ai que trop l'habitude des retournements de veste chez les défenseurs jusqu'auboutistes d'Apple.

De plus et de mon point du vue, cette problématique s'inscrit dans les négligences dont Apple fait preuve concernant la sécurité sur Mac, négligences qui ont déjà fait couler beaucoup d'encre, notamment venant d'experts en sécurité.

[Guest_ps1024_*]

Encore une fois, la page d'Apple fait état de logiciels malveillants sans aucune distinction, quelque soit la façon dont tu essayes de présenter les choses. Manifestement on ne sera pas d'accord.

Non, la page traite de différentes problématiques, et expose les mesures propres à chaque cas. Comme détaillé dans le "Security Brief", document de référence pour la sécurité de Mac OS X, les trojan sont gérés comme suit :

Protection against Trojan horse downloads

Files downloaded using Safari, Mail, and iChat are automatically tagged with metadata indicating that they are downloaded files and referring to the URL, date, and time of the download. This metadata is propagated from any archives that are downloaded (such as ZIP or DMG files) so that any file extracted from the archive is also tagged with the same information. Files copied from USB drives are also tagged with this metadata.

The first time you try to run an application that has been tagged, you are prompted by a warning asking whether you want to run the application and displaying the information on the date, time, and location of the download.

You can either continue to open the application or cancel the attempt, which is appropriate if you don’t recognize or trust the application. Once an application has been opened, this message does not appear again for that application.

This new mechanism dramatically reduces the number of warnings related to down- loads that you see. Such messages now appear only when you attempt to launch a downloaded application. When you do see a warning, you are given useful information about the source of the download that can help you make an informed decision about whether to proceed.

http://images.apple.com/macosx/security/do...Security_TB.pdf

Cette alerte n'apparaît pas s'il s'agit d'un processus d'installation — l'article pourrait le préciser, cela serait plus clair — car ce processus ne peut pas se dérouler sans validation par l'utilisateur, une alerte supplémentaire serait donc redondante.

Je serais heureux de te lire lorsqu'Apple aura intégré une alerte contre ce malware dans la prochaine màj de sécurité, je n'ai que trop l'habitude des retournements de veste chez les défenseurs jusqu'auboutistes d'Apple.

Comme je l'ai écrit ci-dessus, c'est ce qui c'est déjà passé : visiblement, Apple considère qu'il n'y a pas de raison de ne pas ajouter les signatures des malware connus dans les MàJ normales de Mac OS X, mais que cela ne vaut pas la peine de faire des MàJ de sécurité uniquement pour cela. Ca me semble raisonnable, je n'ai pas envie de devoir faire une MàJ anti-trojan par jour parce que des utilisateurs sont trop négligents.

Ce message a été modifié par ps1024 - 24 May 2011, 13:20.

[iAPX]

C'est drole d'indiquer aux gens de ne pas donner leur mot-de-passe administrateur à l'installation d'un logiciel: plus de Photoshop, plus de navigateurs alternatifs, plus de ...
Trop de logiciels aujourd'hui demandent les droits administrateurs sous OS X, sans en avoir besoin!

C'est justement un point sur lequel le Mac App Store apporte un réel progrès: c'est interdit et il faut faire avec les droits de l'usager, pas plus.
Le second point, c'est que c'est Apple qui vend, et donc qui est responsable de ce qu'il vend, comme pour les logiciels Apple et le matériel Apple, ou les accessoires et logiciels d'autres marques vendues dans l'AppleStore. Un malware engagerait la responsabilité directe d'Apple, qui serait imputable.

Quand à l'éducation, moi je ne sais pas comment vous dissociez un malware d'un logiciel "honnête", car moi avec celui-là, avec le même nom, la même présentation et le même logo qu'un logiciel présent sur le site Apple.com, j'avais peu de doute. Lecture de boule de cristal?
Et ne pas mettre le mot-de-passe administrateur est une belle solution, mais qui va vous empêcher d'installer encore plus de logiciels que le Mac App Store!

Mais on peut se dire qu'on va refuser de rentrer son passe, et qu'on va détecter au pifomêtre les malware, ça doit être ça le progrès!
Ou installer des antivirus, avec le bon succès qu'ils ont eu dans le monde Windows...

[GStepper]

Note: (*) Toutes ces solutions (marquées d'une *) peuvent-être misent en place par la communauté. C'est d'ailleurs un argument Mac: "Une communauté soudée et dévouée à l'entraide". Cette communauté et ses solutions existent déjà sous Windows: Mac Users à vous de vous adapter !

Ben désolé de te décevoir, mon cher kwak-kwak, mais ce que j'ai lu de la part de pas mal de MacUsers tenait surtout du: "Il faut vraiment être c*n pour avoir installé ce truc et donner son n° de CB, tant pis pour ces couillons ils n'ont qu'à s'en prendre à eux-même".
A noter que ceux qui racontent cela, ce sont généralement les mêmes (abrutis) qui racontent à qui veut l'entendre qu'il n'y a pas de virus sur Mac.

La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

- Soyons sérieux 5 minutes, madame Michu s'il elle était venu sur le thread précédent concernant MacDefender, elle aurait vu des gens pour proner la responsabilité des utilisateurs envers leur données et l'intégrité de celles-ci avec notamment la conseil de ne jamais installer un logiciel non sollicité comme MacDefender OU elle aurait pu voir d'autres personnes avec comme conseil " C'est un scandale de plus pour Apple, quelle honte ! ..." Evidemment, ces derniers n'ont aucune leçon d'empathie ou de solidarité à donner à qui que ce soit...

Je sais bien que nous sommes sur un site dédié Apple, mais on va quand même faire le tour des concurrents...
Microsoft, Canonical et consorts (qui communiquent sur la sécurité comme Apple) assurent ils le support des trojans sur leurs plateformes ?

Ce message a été modifié par GStepper - 24 May 2011, 15:08.

[elbacho]

Divoli
La solidarité et l'empathie dont tu parles, je ne les ai guère vues. Elle est bien belle, la "communauté Mac".

Sympa pour Macbidouille et sa communauté, chacun appréciera.

Divoli
De plus et de mon point du vue, cette problématique s'inscrit dans les négligences dont Apple fait preuve concernant la sécurité sur Mac, négligences qui ont déjà fait couler beaucoup d'encre, notamment venant d'experts en sécurité.

Bizarrement charlie Miller que tu sites souvent n'est pas d'accord.
"Miller noted that Microsoft recently pointed out that 1 in 14 downloads on Windows are malicious. And the fact that there is just one piece of Mac malware being widely discussed illustrates how rare malware still is on the Mac platform, he said."
ainsi que
"And while 200 posts complaining about Mac Defender in Apple's support forums may seem like a lot, that's still a small fraction of the millions of Mac customers in the world."

Mais bon il s'y connait moins bien que toi .... en acharnement sur Apple.....encore un abruti de Fanboy ce Miller....

sources:
http://edition.cnn.com/2011/TECH/gaming.ga...wired/?hpt=Sbin

Ce message a été modifié par elbacho - 24 May 2011, 16:03.

[divoli]

- Soyons sérieux 5 minutes

Mais je n'ai jamais cessé de l'être.

madame Michu s'il elle était venu sur le thread précédent concernant MacDefender, elle aurait vu des gens pour proner la responsabilité des utilisateurs envers leur données et l'intégrité de celles-ci avec notamment la conseil de ne jamais installer un logiciel non sollicité comme MacDefender OU elle aurait pu voir d'autres personnes avec comme conseil " C'est un scandale de plus pour Apple, quelle honte ! ..." Evidemment, ces derniers n'ont aucune leçon d'empathie ou de solidarité à donner à qui que ce soit...

Des Madame Michu, j'en connais personnellement, et pour la plupart elles ne vont pas sur des sites comme MacBidouille. L'actualité Apple ne les intéresse pas. Quant à l'entraide, elles se renseignent autour d'elles (si elles se renseignent).

Ensuite, il ne s'agit pas de dé-responsabiliser les utilisateurs, bien au contraire.

Mais cela risque d'être difficile et finalement dangereux si Apple ne clarifie pas sa position, à faire croire qu'elle les protège contre les logiciels malveillants (et les Madame Michu sont très hermétiques au charabia avancé par ps1024, totalement incompréhensible pour elles), alors qu'en réalité il n'en est rien.

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique), puisqu'automatiquement elles vont se sentir protégées et installer n'importe quoi.

Il y a à minima un problème de communication, aussi bien de la part d'Apple que de certains MacUsers qui sont prêts à raconter tout et n'importe quoi afin de mettre en avant Apple et ses produits, comme si certaines qualités pourtant reconnues des produits d'Apple ne suffisaient pas.
Le fanboyisme et toute sa propagande sont dangereux, je l'ai maintes fois dit.

Et attention de ne pas confondre (j'ai malencontreusement amené cette confusion) les forums d'entraide d'une part, et d'autre part les forums consacrés à l'actualité, avec des discussions plus polémiques comme celle-ci.

Je sais bien que nous sommes sur un site dédié Apple, mais on va quand même faire le tour des concurrents...
Microsoft, Canonical et consorts (qui communiquent sur la sécurité comme Apple) assurent ils le support des trojans sur leurs plateformes ?

En amont (c'est-à-dire concernant la détection des trojan comme celui-ci), l'antivirus intégré à Windows les bloque dès qu'ils sont connus (pour peu que l'antivirus ait été mis à jour, ce qui est fait assez rapidement). Sur les distributions Linux, je ne sais pas ce qu'il en est (c'est d'ailleurs une bonne question, si quelqu'un sait...), mais il y a régulièrement des màj de sécurité à effectuer (j'avoue que je ne sais pas ce qu'elles contiennent).

Ce message a été modifié par divoli - 24 May 2011, 16:29.

[Guest_ps1024_*]

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique)

Compris comme toi, le terme "virus" devient équivalent à "application", effectivement ça devient alors difficile de dire qu'il n'y en pas sur Mac !

[divoli]

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique)

Compris comme toi, le terme "virus" devient équivalent à "application", effectivement ça devient alors difficile de dire qu'il n'y en pas sur Mac !

Au sens générique, le terme de virus inclue l'ensemble des logiciels malveillants, et ce terme de virus est compris comme cela par la plupart des gens.

Donc dire que les Mac ne sont pas touchés par des virus, au sens propre du terme, c'est exact. Mais au sens générique, c'est faux, et on en a une nouvelle fois un exemple.

[iAPX]

Il y a des logiciels malveillants sous Mac OS X, et au travail j'en utilise un qui a été conçu pour me pourrir la vie, ne respectant pas les guideline Appe, merdant avec Exposé et Spaces, refusant de s'intégrer correctement à SpotLight et avec une interface digne du XXième siècle: Microsoft Entourage™

Mon seul petit bonheur est qu'il plante 2 ou 3 fois par jour, me permettant ainsi de dire du mal de CroSoft!

[Guest_ps1024_*]

Cela devient encore plus dangereux si on fait croire aux Madame Michu qu'il n'y a pas de virus sur Mac (le terme de virus étant généralement compris au sens générique)

Compris comme toi, le terme "virus" devient équivalent à "application", effectivement ça devient alors difficile de dire qu'il n'y en pas sur Mac !

Au sens générique, le terme de virus inclue l'ensemble des logiciels malveillants, et ce terme de virus est compris comme cela par la plupart des gens.

Donc dire que les Mac ne sont pas touchés par des virus, au sens propre du terme, c'est exact. Mais au sens générique, c'est faux, et on en a une nouvelle fois un exemple.

Les trojan sont vieux comme l'informatique. Sur Mac il y en avait déjà il y a quinze ans (je me souviens d'une prétendu démo de Word qui en fait effaçait tous les fichiers) et s'il y en a encore aujourd'hui, c'est que c'est tout simplement inévitable, sauf à brider les applications.

Une application qui efface certains type de fichiers, ça peut être un utilitaire très pratique pour faire le ménage, ou un malware. Techniquement, il n'y a aucun différence entre les deux, il est par conséquent illusoire de vouloir déléguer à l'OS la responsabilité de différencier les deux. Tout ce qu'il peut faire, c'est demander que l'utilisateur confirme l'exécution ou l'installation d'une nouvelle application. Ce que Mac OS X fait.

[divoli]

Il ne s'agit pas de différencier les deux, mais de repérer tout logiciel connu comme malveillant, et d'en bloquer l'installation par un message d'alerte.

Je viens de lire que cette alerte sera effective dès la màj 10.6.8 qui intégrera la signature de ce malware (màj qui sera disponible je ne sais quand). Mais combien de semaines Apple aura laisser ses propres clients à la portée de cette m*rde, avant de réagir ?

[MaamuT]

Chez nous, on lui enlève son machin pour 22,25€, un quart d'heure de main d'œuvre, c'est pas si cher payé finalement.

[elbacho]

Sources Kaspersky :
"During Q1 2011, Kaspersky Lab’s solutions successfully blocked 412,790,509 attempted local infections of users’ computers connected to the Kaspersky Security Network

412,790,509 attaque pour le premier trimestre sur PC, c'est vrai que Mme Michu elle doit avoir peur de ce pauvre Malware sur Mac.

Divoli
Mais combien de semaines Apple aura laisser ses propres clients à la portée de cette m*rde, avant de réagir ?

Je rappel que l'on peut se débarrasser de ce malware gratuitement depuis le 2 Mai grâce à la version gratuite de VirusBarrier Express.

Disponible sur le site d'Apple :
http://itunes.apple.com/fr/app/virusbarrie...411642093?mt=12

ou Directement dans l'App Store.

[zero]

C'est drole d'indiquer aux gens de ne pas donner leur mot-de-passe administrateur à l'installation d'un logiciel: plus de Photoshop, plus de navigateurs alternatifs, plus de ...
Trop de logiciels aujourd'hui demandent les droits administrateurs sous OS X, sans en avoir besoin!

Exact !

[cyril1]

Oyé du bateau ! Calmez le jeu les gars !

Apple va mettre à jour OSX avec l’éradication intégré de MacDefender....

De plus Apple donne les instructions pour virer cette merde....

ICI = http://www.iclarified.com/entry/index.php?enid=15260

Voilou c'est fait ! what else ? !

[Cappuccino]

C'est drole d'indiquer aux gens de ne pas donner leur mot-de-passe administrateur à l'installation d'un logiciel: plus de Photoshop, plus de navigateurs alternatifs, plus de ...
Trop de logiciels aujourd'hui demandent les droits administrateurs sous OS X, sans en avoir besoin!

Exact !

Bah non.

Tu installes tout au départ lors de l'achat de la machine et ensuite quand il y a une installation à prévoir, la personne contacte l'admin (ami, famille etc.). C'est le meilleur moyen de ne pas avoir de problèmes. Tout le monde n'installer pas des logiciels tous les jours.

Ou bien, tu ne donnes pas ton mot de passe admin quand l'éditeur n'est pas connu. Tu te renseignes alors sur le dit logiciel sur les forums. C'est pas grand chose et ça évite les malwares courants.

[divoli]

Oyé du bateau ! Calmez le jeu les gars !

Apple va mettre à jour OSX avec l’éradication intégré de MacDefender....

De plus Apple donne les instructions pour virer cette merde....

ICI = http://www.iclarified.com/entry/index.php?enid=15260

Voilou c'est fait ! what else ? !

Effectivement, Apple assouplit sa position et indique via son support technique comment supprimer cette m*rde. La signature de ce malware devrait être intégrée dans la prochaine màj 10.6.8. On est encore loin de la soit-disant réaction "prompte" avancée par Apple, mais on s'éloigne de ce qui ressemblait de la part d'Apple à un bras d'honneur envers ses clients.

Il n'empêche qu'Apple devrait clarifier sa politique concernant la protection contre les malware, parce que là il y a quand même cette m*rde qui se ballade encore dans la nature. Et vu le soit-disant "succès" de ce malware (et en tout cas sa médiatisation), ça risque de donner des idées à certains, vu l'imprudence désormais avérée de bon nombre de MacUsers et le jmenfoutisme d'Apple qui vend de la sécurité et qui dans les faits n'en fiche pas une.

Ce message a été modifié par divoli - 25 May 2011, 10:17.

[cyril1]

Oyé du bateau ! Calmez le jeu les gars !

Apple va mettre à jour OSX avec l’éradication intégré de MacDefender....

De plus Apple donne les instructions pour virer cette merde....

ICI = http://www.iclarified.com/entry/index.php?enid=15260

Voilou c'est fait ! what else ? !

Effectivement, Apple assouplit sa position et indique via son support technique comment supprimer cette m*rde. La signature de ce malware devrait être intégrée dans la prochaine màj 10.6.8. On est encore loin de la soit-disant réaction "prompte" avancée par Apple, mais on s'éloigne de ce qui ressemblait de la part d'Apple à un bras d'honneur envers ses clients.

Il n'empêche qu'Apple devrait clarifier sa politique concernant la protection contre les malware, parce que là il y a quand même cette m*rde qui se ballade encore dans la nature. Et vu le soit-disant "succès" de ce malware (et en tout cas sa médiatisation), ça risque de donner des idées à certains, vu l'imprudence désormais avérée de bon nombre de MacUsers et le jmenfoutisme d'Apple qui vend de la sécurité et qui dans les faits n'en fiche pas une.

En effet, Apple semble réagir QUE sur la pression Médiatique ! Shame on him !

En harmonie avec tes observations que je suis depuis quelques jours....

Concernant ton Lien, j'ai mieux ! ;-) la si apple n'avait pas réagi ! cela aurait été quand même hard , ICI : http://www.apple.com/fr/why-mac/better-os/

et pour ceux qui ne vont pas cliquer sur le lien ;

Préservez vos données. Sans rien faire.

Sans réclamer d'effort de votre part, Mac OS X vous défend contre les virus et autres logiciels malveillants. Par exemple, il contrecarre le piratage de vos logiciels à l'aide d'un "bac à sable", un mécanisme qui restreint les actions que peuvent exécuter les programmes sur votre Mac, les fichiers auxquels ils peuvent accéder et les autres programmes qu'ils peuvent lancer. Parmi les autres fonctions de sécurité automatiques, citons aussi la randomisation des bibliothèques, qui empêche les logiciels malveillants d'atteindre leur cible, et Execute Disable, qui protège la mémoire de votre Mac des attaques les plus diverses.

&

Fonctionnalités de sécurité Mac.

Un Mac prend des mesures drastiques pour rendre votre univers numérique aussi sûr que possible.
Défense contre les virus
et les logiciels malveillants
Alertes de téléchargement
Mises à jour de sécurité automatiques
Contrôles parentaux
Alertes antiphishing
Assistant mot de passe

Si non, Je suis FAN de ta Signature !! J'veux la mm..... ! :-)

[divoli]

En effet, Apple semble réagir QUE sur la pression Médiatique ! Shame on him !

C'est navrant qu'il faille l'intervention des médias pour qu'Apple se bouge.

Si non, Je suis FAN de ta Signature !! J'veux la mm..... ! :-)

Je m'en passerais bien. Apple a vendu son âme contre un marketing très efficace. Ma signature, c'est "le portrait de Dorian Gray" version Apple, qui se dégrade au fil du temps à l'image des actions d'Apple, elle devrait rester cachée.

[bad_duck]

--> Que Lionel m'excuse mon langage, mais c'est ce que l'on appelle dans le jargon biologiste: "sortir le bulldozer pour enc*ler les drosophiles". La réinstallation du système au premier problème n'est pas une situation acceptable. Une personne "professionnelle" me proposant cette non solution aurait le droit à mes insultes. La réinstallation du système est le tout dernier recours, pas le premier.

En faisant des citations n'importe comment tu t'embrouilles, Lionel n'est pas l'auteur des propos que tu cites...

Sinon la réinstallation en cas de de problème de sécurité est loin d'être idiote même si c'est peut être gros pour MacDefender visiblement (mais je ne sais pas exactement ce qu'il fait).
Par contre à partir du moment on tu as une faille de sécurité sur ton ordi et que quelqu'un ou quelque chose a réussi à entrer moi je ne fais plus confiance à la machine --> déconnexion du réseau puis réinstallation

Quand on bidouille les .kext pour activer le trim ou ajouter le support d'une carte graphique on peut s'en sortir sans réinstall mais pour un problème de sécurité il peut y avoir des restes un peu partout (keyloger installé, binaires modifiés, backdoors etc..)