Apple actualise XProtect dans OS X [MàJ]
Apple a mis à jour dans OS X sa liste de références de logiciels malveillants. Le fichier XProtect (apparu à l'occasion d'une mise à jour de sécurité dans Snow Leopard) contient la signature de FlashBlack, un malware conçu précisément pour désactiver cette protection. Apple semble bien avoir envoyé une mise à jour de son fichier de références ce 11 janvier, c'est du moins ce qu'indique la date de modification d'XProtect.
Ce fichier est logé dans le système et à l'intérieur d'un paquet logiciel. Pour les plus curieux, le chemin d'accès complet est :
Sans se transformer en spéléologue, on peut aussi vérifier sa date de mise à jour depuis le Terminal par un copier-coller de la ligne suivante, la commande renverra la dernière date de modification.
Cette mise à jour d'XProtect est réalisée de manière transparente par OS X, sans notification à l'utilisateur, sous réserve que la fonction ad hoc soit bien cochée. Vous pouvez le vérifier en allant dans le panneau de préférences "Sécurité et confidentialité" puis en regardant l'option "Mettre à jour automatiquement la liste de téléchargements sûrs".
merci Julien
[MàJ@17h42] : Intego signale qu'une nouvelle variante ".J" de ce malware est apparu juste après la mise à jour d'Apple.
Sur le même sujet :
- Astuce : vérifier la date de mise à jour d'XProtect dans Mac OS X
- De nouveaux détails sur l'antivirus de Snow Leopard
Ce fichier est logé dans le système et à l'intérieur d'un paquet logiciel. Pour les plus curieux, le chemin d'accès complet est :
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plistSans se transformer en spéléologue, on peut aussi vérifier sa date de mise à jour depuis le Terminal par un copier-coller de la ligne suivante, la commande renverra la dernière date de modification.
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plistCette mise à jour d'XProtect est réalisée de manière transparente par OS X, sans notification à l'utilisateur, sous réserve que la fonction ad hoc soit bien cochée. Vous pouvez le vérifier en allant dans le panneau de préférences "Sécurité et confidentialité" puis en regardant l'option "Mettre à jour automatiquement la liste de téléchargements sûrs".
merci Julien
[MàJ@17h42] : Intego signale qu'une nouvelle variante ".J" de ce malware est apparu juste après la mise à jour d'Apple.
Sur le même sujet :
- Astuce : vérifier la date de mise à jour d'XProtect dans Mac OS X
- De nouveaux détails sur l'antivirus de Snow Leopard
r e m y |
Almux |
apenspel |
nayals |
lyca |
marc_os |
YuYu |
Anonyme (non vérifié) |
macdu |
