Mauvaise passe pour Apple. La firme ne peut plus se prévaloir de l’immunité de ses Mac contre les virus et autres malwares. Ces derniers jours, les alertes de sécurité se sont enchaînées. La plus récente et la plus
inquiétante est une vulnérabilité du navigateur Safari et de la messagerie Apple Mail qui a été découverte hier, mardi 22 février. Ces deux applications peuvent en effet servir de vecteurs à des fichiers Zip corrompus, camouflés dans une
page Web ou des e-mails malveillants (au format MIME Appledouble). La faille est même considérée comme critique. Apple préparerait déjà le patch correspondant. En attendant, une
solution provisoire existe.Le 16 février dernier apparaissait le premier ver touchant MacOS. Baptisé
Leap.A, il a été publié sur un site de hackers puis posté sur un forum, dans une pièce jointe Zip censée contenir des images du futur MacOS 10.5.Leap n’a en fait rien de bien méchant. Une fois le fichier décompressé puis ouvert, le ver ne pourra s’implanter que si l’utilisateur possède les droits d’administrateur sur sa machine, ce qu’Apple déconseille généralement pour un
usage quotidien. Le ver tentera alors de se diffuser via la messagerie instantanée iChat d’Apple, auprès de la liste de contacts de l’utilisateur.
Vendetta ?
Un mode de propagation qui lui vaut la qualification de ‘ ver ‘ par la plupart des experts, mais pas par Apple : ‘ C’est le premier cheval de Troie pour MacOS X, mais on ne peut pas
parler de vrai virus ‘, tempère Jonathan Hadida, chef de produit chez Apple France. ‘ D’ailleurs, il n’est pas très dangereux étant donné que le fichier doit être délibérément ouvert par
l’utilisateur ‘.Jusqu’ici, les utilisateurs de Mac croisaient quelques rares virus, issus du monde PC et camouflés dans des fichiers Office par exemple. C’est pourquoi certains antivirus existent en version Mac, mais pas chez tous les éditeurs.
‘ Nous n’en avons pas car la menace était vraiment minime ‘, indique Eugenio Correnti, directeur technique chez F-Secure France.Un nouveau ver ciblant MacOS a fait son apparition le lendemain, le 17 février. Là encore, pour le moment, le danger apparaît limité. Inqtana n’est qu’un ver ‘ de laboratoire ‘, qui ne circule pas à
grande échelle et dont le code a été publié pour démonstration. N’importe qui peut ensuite l’adapter. Le ver exploite une faille connue du système de connexion Bluetooth de MacOS, une faille patchée depuis longtemps par Apple.Cet enchaînement d’événements ne serait-il qu’une coïncidence ? Si Jonathan Hadida l’explique, pour sa part, par la surenchère à laquelle les hackers aiment parfois se livrer, d’autres, sur des forums en
ligne, y voient une vendetta contre le récent partenariat Apple-Intel, symbole du monde PC. ‘ On peut aussi le voir comme un signal, qui montre que personne n’est à labri du piratage ‘, estime
Eugenio Correnti.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.