Les experts en sécurité ont détecté un code preuve de concept d’un programme adware visant les systèmes d’exploitation OS X d’Apple. Selon l’éditeur de solutions de sécurité F-Secure, au lieu d’exploiter une faille de sécurité ou un bug dans le code du système d’exploitation, l’application s’installe automatiquement grâce à une fonction dans OS X qui permet aux bibliothèques système de s’installer sans notification préalable.
Pour pouvoir s’exécuter sous Mac OS X, les programmes d’installation nécessitent l’autorisation de l’utilisateur. En revanche, les fichiers des bibliothèques système peuvent être copiés sur une machine sans demander l’autorisation de l’utilisateur, signale David Frazer, directeur des services technologiques de F-Secure.
« L’installation peut s’effectuer sans que l’on s’en rende compte« , explique David Frazer à nos confrères de vnunet.com. L’installation de la bibliothèque ne nécessite aucun droit administrateur. »
La preuve de concept testée par l’éditeur F-Secure pourrait, si elle était exploitée, lancer automatiquement une fenêtre du navigateur à chaque fois que l’utilisateur ouvre une application. Elle pourrait éventuellement être utilisée pour exposer l’utilisateur à des publicités indésirables.
F-Secure n’a révélé aucun détail sur le fonctionnement du code exploit ou sur l’identification des composants ciblés dans l’espoir qu’Apple corrige le problème avant qu’un programme malveillant ne se propage sur les machines des utilisateurs.
« Il s’agit ici de mettre en évidence l’existence d’une vulnérabilité qui pour l’heure n’est pas exploitée en tant que telle, mais qui en présente tout le potentiel« , a déclaré David Frazer.
L’éditeur espère qu’Apple publiera une mise à jour de sa plate-forme Mac OS X qui obligera le système à obtenir la permission de l’utilisateur avant d’installer des bibliothèques système sur la machine.
L’avertissement de F-Secure intervient dans un contexte alarmant. Le mois de novembre a vu en effet affluer un certain nombre de codes preuve de concept visant les systèmes Mac OS, remettant en cause l’idée traditionnellement admise que le système d’exploitation d’Apple est moins vulnérable aux attaques de malware.
« Les utilisateurs de Mac ont eu pendant longtemps la sensation que les programmes malveillants étaient le lot des PC. Ils pourraient aujourd’hui être exposés à des risques d’arnaque sans précédent », indique David Frazer.
Apple s’est refusé à tout commentaire.
Traduction d’un article de Vnunet.com en date du 28 novembre 2006
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…