Apple va s'occuper du malware Mac Defender

Florian Innocente |
Apple a publié une note technique à propos du malware Mac Defender et de ses variantes. Elle y confirme l'information, que l'on donnait hier, à savoir que la prochaine mise à jour de Mac OS X serait capable de détecter le téléchargement de cette application malicieuse. La note ajoute que le système saura aussi trouver et désinstaller automatiquement ce faux anti-virus. Cette mise à jour système doit arriver ces prochains jours. Dans l'attente, Apple donne la méthode manuelle pour désinstaller cette application. Méthode que l'on avait détaillée dans un précédent article (lire Repérer et désinstaller les faux anti-virus Mac).

http://static.macg.co/img/2011/4/macprotectorvirustrouves-20110523-120145.jpg

Sur le même sujet :
- MAC Defender : le malware qui embarrasse AppleCare
- Charlie Miller ne recommande pas l'utilisation d'un antivirus sur Mac

avatar Arnaud Laurent | 
Bien ! Bonne réaction.
avatar TwistX | 
enfin...
avatar JPTK | 
OUAI YOUPI MERCI APPEULE !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! En attendant le suivant et les crétins qui l'installeront :o)
avatar philik | 
@jptk : un ignorant n'est pas un crétin ...
avatar liocec | 
@ jptk : Ouahou, toi, tu ne l'a peut-être pas installer, mais t'es bel et bien un cr...n de penser que ceux qui ont fait l'erreur (inattention, curiosité...) en sont.
avatar Stalmicmac | 
Finalement, les applications validées sur le Mac AppStore vont devenir une "source protégée" et je vois bien l'AppleCare refuser toute intervention pour un logiciel installé sans passer par le Mac AppStore. Le pire virus... c'est l'utilisateur.
avatar stefhan | 
@liocec @philik : +1
avatar JegnuX | 
Oui les gens qui l'ont installé sont des crétins : si ils avaient écouté Apple et toute la communauté Apple qui leur dit "Pas besoin d'antivirus sur Mac" et bien ils n'auraient pas essayer d'installer cet antivirus. Et donc ils n'auraient pas été infecté.
avatar Mathias10 | 
@stefhan 1
avatar Le Chapelier | 
@ liocec : "mais t'es bel et bien un cr...n de penser que ceux qui ont fait l'erreur (inattention, curiosité...) en sont." Je pense surtout que ceux qui l'ont installé sont des PCistes qui se sont retrouvés sur Mac parce que c'est la mode. Mais ils n'en ont pas pour autant perdu leurs habitudes de PCistes. Je plussoie Jegnux. @ Stalmicmac : je redoute comme la peste ce que tu dis. Je ne veux pas et n'utiliserai JAMAIS le MAS. Pourquoi ? Parce qu'il faut un compte avec des données et un n° de carte bancaire (on se demande bien pourquoi si l'on ne cherche que des applis gratuites). Un compte gratuit sans n° de CB ? J'ai essayé : parcours impossible.
avatar USB09 | 
@Le Chapelier Mon compte iTune est marqué au niveau CB : AUCUN. il y en a qui y arrive. Et tu peux s'il le faut mettre une carte iTune, achetable dans les bonne crèmerie :-)
avatar Kouiki | 
Mdr on l'entend plus le jptk, cretino!!
avatar jodido | 
@Le Chapelier Apple est en droit de dire: si ça vient pas du MAS tu te démerdes, je vois pas en quoi ça t'oblige à installer TOUT par le MAS, tu assumes tes conneries si tu en fais sinon t'es super doué didonc pour pas réussir à avoir un compte sans CB dans iTunes... des soucis avec google peut etre?
avatar jm.leb | 
Si ca marche, un compte iTunes sans CB. Je l'ai fait plusieurs fois pour mes enfants.... Si je me souviens, il faut le faire depuis iTunes directement.
avatar Le Chapelier | 
@ usb09 : "Et tu peux s'il le faut mettre une carte iTune, achetable dans les bonne crèmerie :-)" Moui, j'ai pensé à cette solution. Mais à quoi bon dépenser puisque je ne souhaite RIEN acheter. @ Jodido : "sinon t'es super doué didonc pour pas réussir à avoir un compte sans CB dans iTunes... des soucis avec google peut etre?" Aucun souci avec Google, puisque je ne l'utilise PAS (encore le flicage des données qui m'irrite). Mais je te serais bien gré de m'expliquer comment on fait. J'ai déjà un compte .mac mais qui date de 2003 ou 2004 et Apple me propose de le transformer en compte iTunes. Et c'est là que ça bogue : aucune option pour un compte gratuit. Essayé, réessayé avec d'autre spécialistes du Mac et de l'iTS. Marche pas. Il faut obligatoirement un n° de CB, une carte pré payée, etc. Autre solution : créer un nouveau compte ! Fatiguant !
avatar Switcher | 
ClamXav Sentry (un A/V gratuit et pas chiant) me l'a repéré et isolé avant même qu'il se soit décompressé. Poubelle.
avatar jodido | 
@Le Chapelier juste 'Wahoo'
avatar shenmue | 
La façon dont Apple a été contraint, par simple pression médiatique, de concéder cette communication, n'est pas de bon augure quant à la suite d'un environnement mac ouvert. Les doubles demandes schyzophréniques des haters sur la toile, qui hurlent avec le Mac App store à la fin de la liberté mais qui, les mêmes, ont hurlé sur cette affaire de Malware pour qu'Apple communique là dessus comme si la plateforme était massivement touchée par des attaques de toutes sortes (ce qui est faux et bien confirmé par tous les experts en sécurité) auront pour conséquence qu'Apple préfèrera verrouiller sa plateforme pour ne pas avoir sous la seule pression à devoir communiquer et donner une image déformée des risques réels sur sa plateforme. C'est LOGIQUE. Demander la liberté d'un côté sans responsabilisation de l'utilisateur est une farce. Un Malware n'est pas un virus, Apple n'est PAS redevable normalement de l'irresponsabilité d'utilisateurs qui font n'importe quoi et viennent se plaindre ensuite. Ce genre de demandes n'a pas de fin: les haters ont déjà demandé qu'Apple applique des mises à jour de sécurité dés qu'un tel Malware apparaît: c'est une autre farce car avec le nombre grandissant de ces malwares, on se retrouverait avec une mise à jour tous les 2 jours, ce qui est loin d'être confortable et pour tout dire très chiant. Le problème sera réglè lors de la prochaine mise à jour "normale" du système: C'EST la bonne réaction. La com sur le site est un coupe-feu médiatique face à la boue à nouveau versée, mais il est clair que ce ne sera pas un automatisme chez Apple (et encore heureux, ils ne vont pas faire un flash info spécial pour chaque malware découvert sur leur système), mais, je le répète, la façon assez crevarde dont une minorité très agissante à poussé Apple a utiliser un effet loupe sur ce problème, au coeur même de son site commercial, poussera inéluctablement Apple à verrouiller demain sons système. A force de demander tout et son contraire....
avatar baga57 | 
C'est pour cela que j'aime APPLE !!
avatar starbus | 
Comme souvent shenmue +1
avatar shenmue | 
C'est un peu comme si certains demandaient à Google de laisser Android ultra ouvert mais venaient ensuite se plaindre qu'il récupèrent les pires merdes et malwares/spywares. Mais là, bizarrement, on ne trouve pas ce type de schyzo...sur Mac, et pour UN Malware, ça gueule plus (chez certains, on connaît les noms comme dirait Coluche...) Demain Apple n'offrira que le MAc Appstore pour installer des trucs sur sa bécane et on aura plus qu'à fermer nos gueules.
avatar ybart | 
@shenmue, c'est aussi un service qu'Apple se rend à elle-même. Avec cette mise à jour, AppleCare devrait recevoir beaucoup moins d'appels inutiles.
avatar USB09 | 
@Le Chapelier Tu as 3 solutions pour créer un compte iTune sans CB. 1- choisir une application gratuite et dans les options de payement choisir "aucun" 2 - créer le compte iTune avec une carte prépayé. 3- créer le compte avec une carte CB. Puis y revenir via iTune, menu "mon compte", sélectionner "aucun".
avatar hartgers | 
@Shenmue : assez bonne analyse. En effet, à vouloir toujours plus "d'ouverture" puis en faisant scandale sur un malware, la communication paradoxale envers Apple trouve une limite. Comment Apple doit-elle se situer par rapport à ces critiques ? Personnellement, je pense qu'Apple a prévu l'avenir du Mac en créant le MAS. Le but est clair : atteindre une part de marché très confortable tout en évitant la profusion de malware. Le système de fermeture sur une plate-forme très populaire (Windows ou Android) est plus complexe à gérer, mais sur Mac OS c'est assez facile. Peu de virus et logiciels malveillants, une plate-forme stable et en pleine croissance, une gamme d'ordinateurs très restreinte. Quand le MAS deviendra la seule norme, on n'aura plus que nos yeux pour pleurer. J'espère qu'Apple choisira de proposer le MAS comme une garantie de sécurité, et en parallèle toujours autoriser les autres modes de distribution, qui n'auront pas le label "Apple", mais qui seront toujours accessibles.
avatar Oh la belle Pomme | 
C'est une bonne idée de protéger directement le système contre les malwares connus, mais par contre il faudrait qu'Apple propose sa mise à jour de sécurité très rapidement après que la menace ait été détectée. Je trouve que ça fait un peu tâche d'attendre le prochain lot de mises à jour pour contrer cette menace de sécurité, même si la menace ne concerne que les utilisateurs très naïfs ;-)
avatar xatigrou | 
lol ; après ceux qui pensent qu'Apple veut arrêter les macpro, ceux qui pensent qu'Apple veut arrêter mac os serveur, que Lion est le dernier mac os avant une bascule généralisée vers ios, v'là maintenant ceux qui craignent que mac os devienne fermé et replié sur son app store. La communauté mac est semble-t-il composée de masochistes qui aiment se faire du mal. Pourtant si l'on réfléchit un peu, si Apple faisait simplement une seule des choses citée (abandon du serveur, de mac os, du mac pro, de l'ouverture), ils perdraient instantanément une grande partie de leurs clients. Et moi pareil, sans regret. Ah tiens, j'oubliais ceux qui croient du comme fer que les mac tourneront sous ARM d'ici deux ans. Mais là c'est désespéré.
avatar USB09 | 
@xatigrou Un ordinateur n'est qu un outil qui permet de faire des choses. Pas un ours en peluche.
avatar eled | 
[quote]jodido [25/05/2011 09:25] juste 'Wahoo'[/quote] Ah mais attend, je crois que Le Chapelier c'est le type qui se plaint de la migration sur Intel aussi, ça re-situe un peu le contexte.
avatar finderbest75 | 
@ll c'est vraiment incroyable de voir comment vous avez des préjugés l'un en vers l'autre,
avatar Alex94 | 
@lechapelier Pour créer un compte iTunes sans CB, il suffit simplement de créer un compte a partir d'un achat d'une application gratuite. Ex: cliquer sur "acheter ibooks" et créer un compte, au moment du moyen de paiement, vous sélectionnez "aucun" Voila :-)
avatar Anonyme (non vérifié) | 
Il serait temps. Honnêtement je craint de plus en plus l'arrivé des virus sur mac, quand on voie la réactivité désastreuse d'Apple qui vente par l'intermediaire de ses vendeurs dans les Apple Store qu'il ne faut pas d'AV sur Mac...
avatar Benlop | 
Et certains médias sont allés jusqu'à raconter qu'Apple "refusait d'aider ses utilisateurs"... C'est exactement comme pour l'affaire Lodsys : il leur faut une réponse dans la journée, sinon Apple est irresponsable, je m'en foutiste, ou je ne sais quoi d'autre. La seule vérité, c'est que, et c'est attendu, Apple s'organisait. Faut dire qu'ils avaient bien le temps, vu la menace...
avatar minidfx | 
Pour les crétins, faut les faire passer UNIQUEMENT par l'Apple Store et c'est possible sans CB. Vous achetez des carte de 50 ou 100 euros pour charger votre compte iTunes. Vous faites marcher le business, vous avez une garantie d'avoir des softs propres et c'est très rapide à installer, quoi de mieux ?
avatar youpla77 | 
Et maintenant la variante sans demande de mot de passe... http://www.macrumors.com/2011/05/25/new-macdefender-variant-installs-without-admin-password-requirement/
avatar Oh la belle Pomme | 
Le problème n'est pas tellement le mot de passe : l'utilisateur qui est assez naïf pour accepter d'installer un programme dont l'installeur se lance sans qu'il n'ait rien demandé alors qu'il visite un site louche qui lui affiche des popups agressives sera aussi suffisamment naïf pour donner son mot de passe et son numéro de carte bleue. Le vrai problème c'est qu'Apple a implémenté dans Snow Léopard une petite fonction de détection de fichiers malicieux et qu'ils ne sont pas capables de mettre cette fonction à jour en urgence. On ne pourra jamais empêcher les utilisateurs de faire n'importe quoi, donc la meilleure solution est de les prévenir clairement qu'ils sont en train d'installer un malware, proposer une mise à jour une fois que le gars à donné son numéro de CB, c'est trop tard!
avatar Anonyme (non vérifié) | 
[troll] Eh shenmue, vas faire les discours de mélanchon, je te jure t'as la même facon de t'exprimer que lui, le meme mépris, tu sera parfait. [/troll]

CONNEXION UTILISATEUR