Mac OS X 10.6.7 actualise sa liste de malwares

Florian Innocente |
Une nouvelle définition de malware a été ajoutée à Snow Leopard, à la faveur de la révision 10.6.7 sortie hier. Plusieurs failles de sécurité ont été bouchées mais exceptionnellement, Apple a précisé dans sa liste que Mac OS X détectait maintenant les traces du malware "OSX.OpinionSpy".

Il avait été découvert en juin dernier par Intego. Il pouvait être rapatrié sur la machine de l'utilisateur au moment de l'installation de certaines applications gratuites ou de fonds d'écrans. Fonctionnant avec le status root il est capable de scanner le contenu des volumes locaux et réseau, au besoin d'ouvrir des fichiers, voire de transmettre régulièrement des informations personnelles même si leur nature complète n'a pu être définie.

snowleopardalertemalware


Lors du lancement de Snow Leopard en 2009, au détour de ses pages produit, Apple expliquait que le nouvel OS pouvait détecter des malware. Leurs références sont enregistrées dans le fichier de quarantaine "XProtect.plist". Il est situé au bout du chemin : /System/Library/CoreServices/
CoreTypes.bundle/Contents/Resources/
(lire aussi Snow Leopard a bien un anti-virus intégré).

Quatre définitions de malware sont stockées là : OSX.RSPlug.A ; OSX.Iservice ; OSX.HellRTS avec quelques variantes et enfin le "nouveau" d'hier.

Sur le même sujet :
- Mises à jour : Mac OS X 10.6.7 est de sortie

avatar maxoostyle | 
Sympa ^^
avatar BiLLLBrador | 
Découvert en juin 2010, ajouté en mars 2011... Il va falloir qu'Apple fasse quelques efforts quand même.
avatar LeSteph | 
Ben c'est vrais ... presque une année complète avant de réagir! Peut mieux faire non? En tout cas le site gifakipuki.com n'existe plus!!! j'peux même pas tester ma première alerte malware sur osx :) Quelqu'un a un autre lien pour tester ce malware?
avatar Benlop | 
Ouaip, de mars à juin, le moins qu'on puisse dire c'est qu'ils ne sont pas pressés. Alors certes dans la situation actuelle il n'y a pas d'urgence mais ça serait bien d'avoir une politique de sécurité plus réactive chez Apple, pour éviter de futures aggravations.
avatar Benlop | 
@ benlop : De juin à mars voulais-je dire, mais vous l'aurez compris.
avatar xatigrou | 
La fenêtre est quand même étrange : on nous dit "xxx endommagera votre ordinateur, placez le dans la corbeille" et on a le choix entre "ouvrir", "annuler" ou "ejecter l'image disque" J'avais connu Apple plus inspiré, j'espère ne jamais tomber sur une telle fenêtre car franchement, vu d'ici, je vois pas bien...

CONNEXION UTILISATEUR