Pour gérer vos consentements :
Categories: Cloud

Mac OS X en proie à des adwares

Les experts en sécurité ont détecté un code preuve de concept d’un programme adware visant les systèmes d’exploitation OS X d’Apple. Selon l’éditeur de solutions de sécurité F-Secure, au lieu d’exploiter une faille de sécurité ou un bug dans le code du système d’exploitation, l’application s’installe automatiquement grâce à une fonction dans OS X qui permet aux bibliothèques système de s’installer sans notification préalable.

Pour pouvoir s’exécuter sous Mac OS X, les programmes d’installation nécessitent l’autorisation de l’utilisateur. En revanche, les fichiers des bibliothèques système peuvent être copiés sur une machine sans demander l’autorisation de l’utilisateur, signale David Frazer, directeur des services technologiques de F-Secure.

« L’installation peut s’effectuer sans que l’on s’en rende compte« , explique David Frazer à nos confrères de vnunet.com. L’installation de la bibliothèque ne nécessite aucun droit administrateur. »

La preuve de concept testée par l’éditeur F-Secure pourrait, si elle était exploitée, lancer automatiquement une fenêtre du navigateur à chaque fois que l’utilisateur ouvre une application. Elle pourrait éventuellement être utilisée pour exposer l’utilisateur à des publicités indésirables.

F-Secure n’a révélé aucun détail sur le fonctionnement du code exploit ou sur l’identification des composants ciblés dans l’espoir qu’Apple corrige le problème avant qu’un programme malveillant ne se propage sur les machines des utilisateurs.

« Il s’agit ici de mettre en évidence l’existence d’une vulnérabilité qui pour l’heure n’est pas exploitée en tant que telle, mais qui en présente tout le potentiel« , a déclaré David Frazer.
L’éditeur espère qu’Apple publiera une mise à jour de sa plate-forme Mac OS X qui obligera le système à obtenir la permission de l’utilisateur avant d’installer des bibliothèques système sur la machine.

L’avertissement de F-Secure intervient dans un contexte alarmant. Le mois de novembre a vu en effet affluer un certain nombre de codes preuve de concept visant les systèmes Mac OS, remettant en cause l’idée traditionnellement admise que le système d’exploitation d’Apple est moins vulnérable aux attaques de malware.

« Les utilisateurs de Mac ont eu pendant longtemps la sensation que les programmes malveillants étaient le lot des PC. Ils pourraient aujourd’hui être exposés à des risques d’arnaque sans précédent », indique David Frazer.

Apple s’est refusé à tout commentaire.

Traduction d’un article de Vnunet.com en date du 28 novembre 2006

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago