Envie de développer un spyware pour Mac OS X ?

Anthony Nelzin-Santos |
Voilà une bien étrange annonce sur le site Freelancer.com, qui permet à des commanditaires de trouver des développeurs prêts à réaliser leurs projets : quelqu'un cherche à réaliser un keylogger sous Mac OS X.

Un keylogger est un programme permettant d'enregistrer toutes les frappes clavier : un tel spyware, installé à l'insu de l'utilisateur (mais parfois avec son aide, lire : Intego : un spyware OSX/OpinionSpy distribué avec des applications), pourrait par exemple dérober des mots de passe ou des informations bancaires.

Le budget de ce projet est estimé à 200 $, un coût dérisoire. Théoriquement, ce genre de logiciels existe déjà sur Mac (on peut citer LogKext), mais il ne s'installe pas encore à l'insu de l'utilisateur. On trouve déjà des réponses, dont celle d'un développeur indien qui propose une solution pour iPhone / iPad : iOS et Mac OS X partageant leurs bases, l'un comme l'autre pourrait être la cible. iOS pourrait d'ailleurs être économiquement beaucoup plus rentable à infecter que Mac OS X, infection qui ferait très mal à l'image d'Apple, relativement épargnée par les problèmes de sécurité à grande échelle malgré un certain laxisme sur la question (lire : Safari : nouvelle faille du remplissage automatique ).

avatar ceetix | 
Pour 200$ aucun développeur voudra réaliser ça ahah. Il est marrant le gars. Ce n'est pas dur de réaliser une telle app, le plus dur est de l'installer à l'insu de l'user.
avatar Calintz | 
Et là, c'est le drame.
avatar nooty | 
200$, ce n'est rien en Europe et chez les ricains... Mais, si tu habites en Inde ou en Asie ou ailleurs, le ratio entre le $, les monnaies locales et les revenus est assez élevé...
avatar ceetix | 
Ouai enfin j'ai eu l'occasion de bosser avec des indiens en dev et franchement le boulot qu'il m'ont fourni est simplement à chier. Donc pour 200$ je pense pas qu'ils se feront plus chier que ça, c'est pas non plus une montagne d'or, l'Inde et la Chine vont vite nous rattraper.
avatar liocec | 
@ ceetix : Corée du nord...20 dollar le mois (salaire moyen dans les grandes villes, hors hauts fonctionnaires évidement), soit près de 1 an de salaire : ce n'est pas si rien que ça 200$ !
avatar chemical | 
]@ ceetix : Corée du nord...20 dollar le mois (salaire moyen dans les grandes villes, hors hauts fonctionnaires évidement), soit près de 1 an de salaire : ce n'est pas si rien que ça 200$ ! Revenu moyen mensuel en corée du nord : environ 2000 wons, soit 720,6 € (1 won nord coréen=0,3801 euros en juillet 2005)
avatar jamais_plus | 
De toute façon le commun des mortels n'a pas accès à Internet en Corée du Nord
avatar Brewenn | 
Il doit bien s'en trouver qui font ça juste pour le fun ! Alors si il y a 200 $ en plus !
avatar ceetix | 
Oui j'allais le dire :D Et puis il faut aussi savoir que ces pays cachent aussi aux yeux de tous leur véritables progrès économique. Crois-moi l'Inde et le Chine nous écrasent tous (ça fait même peur parfois). Bref tout ça pour dire que cette annonce moi je la trouve bidon ;)
avatar Bilbo | 
Heuuu, c'est quoi la nouvelle ? Au départ on a un truc rigolo (ou terrifiant ou sans intérêt ou que sais-je encore) cité dans un blog. Je rappelle qu'un blog sert à écrire des choses personnelles. MacG en fait une dépêche pour nous annoncer au conditionnel une catastrophe à venir en terme de sécurité pour Apple. On ne peut pas toujours être rigoureux, mais tout de même ! À+
avatar Anabys | 
[i]Un keylogger est un programme permettant d'enregistrer toutes les frappes clavier : un tel spyware, installé à l'insu de l'utilisateur...[/i] keylogger ≠ spyware keylogger = outil technique spyware = outil technique utilisé à des fins malicieuses
avatar ceetix | 
Ah et pour info cet été j'étais avec mon colloc et il se servait de mon iMac. J'ai voulu voir ce qu'il faisait sur mon mac pendant mon absence. J'ai donc créé une app qui s'active via mon iPhone et qui réalise des captures d'écrans et me les envoie. Cette app était invisible et se lançait à chaque démarrage du mac. C'est pas sorcier à faire. Le truc le plus dur est d'installer l'app sans que l'user soit au courant. J'ai reçu de belles captures d'écran ;)
avatar indycroft | 
Chemical balance tes sources qu'on rigole... tu crois vraiment que la corée du Nord à ce genre de revenu moyen presque similaire à l'europe de l'est??
avatar indycroft | 
Ceetix oui Inde et Chine cassent leurs progrès éco... c'est vrai, quoi, il n'ont pas du tout d'investisseurs à attirer, pas à montrer qu'il développent leur infrastructure et commencent à offrir un marché interne intéressant. Oui, ils le cachent pour nous faire la surprise!
avatar Anonyme (non vérifié) | 
@ceetix: [quote]Ah et pour info cet été j'étais avec mon colloc et il se servait de mon iMac. J'ai voulu voir ce qu'il faisait sur mon mac pendant mon absence. J'ai donc créé une app qui s'active via mon iPhone et qui réalise des captures d'écrans et me les envoie. Cette app était invisible et se lançait à chaque démarrage du mac. C'est pas sorcier à faire. Le truc le plus dur est d'installer l'app sans que l'user soit au courant. J'ai reçu de belles captures d'écran ;)[/quote] c'est illégal
avatar ceetix | 
Non je vois pas en quoi la surveillance de mon propre matériel est illégal. Je n'ai jamais utilisé cette app à d'autres fins que pour mon propre matériel.
avatar I-aie-aie | 
Bravo Ceetix, belle mentalité !!! En fait, je parierais gros que l'auteur de l'annonce soit un vilain curieux comme toi et qu'il veut savoir ce que sa femme écrit à d'autres sur messagerie pour oublier qu'elle vit avec un petit pervers...
avatar ceetix | 
@indycroft Oui oui ils le cachent. Car le monde n'a aucun droit de regard sur l'économie chinoise. Les chinois annoncent des taux de croissance de l'ordre de 12% alors qu'en réalité beaucoup d'économistes tablent sur 16-17% mais ce ne sont que des spéculations car personne ne peut réellement avoir un droit de regard sur ce pays. Si tu veux mes sources j'ai pas de lien(oui je sais c'est honteux de nos jours) mais tu peux demander à mon prof d'économie. @sunjohn C'est un usage personnel, je n'ai en aucun cas tenté de répendre mon application, j'en vois pas l'intérêt. Donc non ce n'est pas illégal.
avatar polaroid62 | 
h et pour info cet été j'étais avec mon colloc et il se servait de mon iMac. J'ai voulu voir ce qu'il faisait sur mon mac pendant mon absence. J'ai donc créé une app qui s'active via mon iPhone et qui réalise des captures d'écrans et me les envoie. Cette app était invisible et se lançait à chaque démarrage du mac. C'est pas sorcier à faire. Le truc le plus dur est d'installer l'app sans que l'user soit au courant. J'ai reçu de belles captures d'écran ;) Le code source éventuel? ça doit être assez ardu à faire non ?
avatar ceetix | 
Non ce n'est pas du tout farfelu mais alors pas du tout. Je me suis servi de Cocoa/Objective-c et une commande unix qui permet de capturer l'écran. Et non je n'ai pas utilisé de truc interdit, tout est dans la doc Apple. Faut arrêter un peu de vous déchainer. Moi j'ai fait ça pour m'amuser pendant mes vacances, ça a bien fait délirer mon colloc parce que je suis sans doute un énorme pervers mais je lui ai dit au bout de 20 minutes.
avatar Brewenn | 
"Ah et pour info cet été j'étais avec mon colloc et il se servait de mon iMac. J'ai voulu voir ce qu'il faisait sur mon mac pendant mon absence. J'ai donc créé une app qui s'active via mon iPhone et qui réalise des captures d'écrans et me les envoie. Cette app était invisible et se lançait à chaque démarrage du mac. C'est pas sorcier à faire. Le truc le plus dur est d'installer l'app sans que l'user soit au courant. J'ai reçu de belles captures d'écran ;)" Et tu es surement très fier de toi ! Tout comme ce type qui trouvait très intelligent "d'espionner" son co-locataire par webcam en plein ébats sexuels en s'empressant de prévenir tous ses potes. Le résultat final c'est que le co-locataire n'a pas supporté et s'est suicidé ! Comme toi, il est surement fier de son coup !
avatar Anthony Nelzin-Santos | 
@Anabys : oui oui mais dans ce cas, on vise à n'en pas douter l'utilisation malicieuse. Parce que sinon, il y a déjà des outils qui existent dans le genre.
avatar chemical | 
Indyctoft tu peux aller vérifier la source sur Wikipédia, amuse toi bien
avatar joneskind | 
@ Brewenn : Tu veux bien arrêter les procès d'intention??? Quel est le rapport avec l'affaire d'un type qui s'est suicidé??? Il n'a pas diffusé une vidéo compromettante que je sache? C'est sur son ordinateur qu'il a installé le programme, pas sur celui de son colloc'. Je conçois que ce soit un poil malhonnête, mais pour autant une capture d'écran ce n'est pas tout a fait la meme chose qu'une vidéo ou une photo. Je pourrai très bien faire moi meme une capture de mon écran, et prétendre que c'est une capture d'écran du tien. Bref, l'information que ce jeune homme a récupérer n'est pas exploitable à des fins malhonnêtes. C'est comme d'aller regarder l'historique de connexion sur l'ordinateur de son pote pour pouvoir lui dire "alors comme ça tu vas sur des sites pornos?" c'est embarrassant 2 minutes, après ça fait marrer, et après c'est oublié.
avatar eseldorm (non vérifié) | 
@joneskind : "c'est embarrassant 2 minutes" - j'ai récupéré ton # de CB. "après ça fait marrer" - je t'ai volé 100k€ "et après c'est oublié." - maintenant, tu n'as plus rien. Bois pour oublier.
avatar Silverscreen | 
@ Ceedix : "Observer son matériel" c'est utiliser un trucs genre istats. Observer ce que son colloque fait avec son matériel est simplement une atteinte à la vie privée. C'est peut-être pas bien grave, les captures d'écran pas comprométantes dans ton cas mais c'est quand même de l'espionnage. Et c'est illégal… En plus d'être immoral. Quelle différence avec un propriétaire qui place des caméras dans l'appartement qu'il loue à un jeune couple pour s'assurer qu'ils n'abîment pas son appartement… et qui se retrouve à assister à leur ébats ? Juridiquement, aucune. La gravité ne se mesurant pas au type d'information observée mais au fait d'attenter ou non à la vie privée de quelqu'un. En l'occurence il y'avait plus simple : interdire à ton colloque d'utiliser ton ordi, ne pas partager ton profil avec lui, lui faire simplement confiance, lui faire un profil sécurisé avec le contrôle parental etc. Tu as choisi la solution la moins morale et la plus vicieuse… Effectivement, pas de quoi se vanter… ------ Pour revenir à la news : 1- Ce n'est pas parce que le revenu moyen en Chine, Inde etc est très bas que quelqu'un qui est développeur (donc qui a fait des études d'inégnieur, a accès à internet, et travaille en free-lance) a un salaire de misère… C'est sûrement très bas pour un occidental, mais sûrement très élevé pour un habitant de ces pays. 200 $ ça reste très inférieur à ce qu'ils peuvent toucher en bossant pour une boite occidentale. 2- Des tas de solutions de keyloggers existent déjà : les coller avec un installeur qui se fait passer pour un autre logiciel est pas bien ardu. je suis même sûr que quelqu'un "de la partie" n'as pas besoin de développer un nouveau truc. Donc celui qui a mis l'annonce est ou un plaisantin ou un incompétent. 3- L'utilisation d'un keylogger à installer anonymement suppose des visées malhonnêtes : un malfrat qui vise de l'extorsion de fonds, par exemple, 200 $, c'est vraiment pas crédible…
avatar Anonyme (non vérifié) | 
Et MacGénération en publiant cette news contribue indirectement au développement du piratage contre iOS et MacOSX. Tout simplement en nous disant ca coute pas cher (200$ (si c'est un indien qui la code), c'est très rentable si tu cible iOS, et tu pourri l'image d'Apple. Et en plus vous donnez le site ! Vous aller surement donner envie à certains de franchir le pas et concrétiser leur envie de pourrir Apple. C'est le même phénomène dans les médias, en disant que telle ou telle banlieu a fait si ou ca, d'autres se disent "et si on faisat parler de notre cité" et "on va faire plus fort parce-qu'on est plus fort" et une petite chose fait boule de neige et arrive a quelque chose d'énorme. Le problème est que peut-on cacher la vérité et paraitre pour un pays qui veut faire croire que tout il est beau est gentil ? Non plus alors y a t'il une solution ? Je ne sais pas mais la solution actuelle n'est à mon avis pas la meilleure.
avatar zoubi2 | 
@Anabys: "spyware = [i]outil technique utilisé à des fins [b]malicieuses[/b][/i]" Euh... On pourrait arrêter de traduire l'anglais "malicious" (= méchant, malfaisant) par "malicieux"? Pourquoi pas des virus primesautiers, pendant qu'on y est?
avatar apenspel | 
Qu'est-ce qu'on s'en fiche. Le mot malicieux a déjà glissé de sens en français. Pourquoi ne pourrait-il pas revenir à sa signification première vu que le français est une langue vivante ? Pour rappel, les Anglais gallois, étaient des Celtes comme les Gaulois, conquis également par les Romains. Mais eux ont gardé le sens premier de malicieux/malicious. Honni soit qui mal y pense. Ouais, c'est de l'anglais puisque c'est la devise nationale de Grande Bretagne.
avatar sdif | 
@ apenspel "Le mot malicieux a déjà glissé de sens en français." Absolument pas. Mais c'est vrai qu'on s'en fout un peu, même si l'idée du virus primesautier m'a bien fait rire :D

CONNEXION UTILISATEUR