Malware : mise à jour express des définitions d'OS X

Florian Innocente | 13/12/2012 à 16:32

Apple a prestement réagi à l'apparition du malware "Trojan.SMSSend.3666" signalé il y a 48h par DrWeb. Une mise à jour de la base de définitions des malwares visant OS X été distribuée de manière transparente aux utilisateurs (lire aussi Trojan.SMSSend.3666 : un installeur qui veut vous faire les poches).

Ce fichier système est installé le long du chemin : /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Son contenu peut être mis à jour automatiquement si l'option correspondante est cochée dans les Préférences Système > panneau Sécurité et confidentialité > Avancé. Ce dispositif était discrètement apparu à l'été 2009, dans une mise à jour de Snow Leopard (lire De nouveaux détails sur l'antivirus de Snow Leopard).

Ce malware se déguise en installeur d'une application musicale fonctionnant avec un réseau social populaire en Russie. Originalité, il demande d'entrer son numéro de téléphone pour l'activer. On reçoit en retour un SMS avec le code nécessaire. Mais en le fournissant, on donne incidemment son accord pour être débité tous les mois sur sa facture téléphonique d'un petit montant. Le tout pour une application, VKMusic 4, disponible gratuitement chez son éditeur.

L'iPad Pro embarquerait une puce M4 pour se mettre à l'IA

Émulation légale : ce qu’il faut savoir sur les émulateurs et les ROM

Le nouvel Apple Store de Parly 2 fait feu de tout bois

Des utilisateurs déconnectés de leur Apple ID sans explication

Madalvée | 13/12/2012 à 16:40

Chez moi sécurité et confidentialité sont scindés (ML), où se trouve l'option ?

thepretender57 | 13/12/2012 à 16:46

-Madalvéé: lis bien l'article. Une fois dans "sécurité et confidentialité" clique sur avancé. Déverrouille le cadenas pour modifier les options

PatrickQuebec | 13/12/2012 à 16:53

en fait, pour lion, une fois dans "securite et confidentialite" aller dans "confidentialite" et cliquez sur "avanceé"

Crunch Crunch | 13/12/2012 à 17:10

@Madalvée Dans MountainLion, le bouton "avancé" du panneau de configuration "Sécurité et confidentialité" et HORS DE TOUT ONGLET ! Ouvre les yeux, et tu verras le bouton "Avancé", en bas, quel que soit l'onglet que tu choisi :-)

Augustin Caron | 13/12/2012 à 17:38

OK. Moutain Lion : déjà coché par défaut semble-t-il.

Tom.P | 13/12/2012 à 17:57

Lion dernière version, case cochée par défaut aussi =)

Almux | 13/12/2012 à 18:54

Je suis sur Lion... et il n'y a AUCUN bouton "avancé" sur le panneau Sécurité et confidentialité! (Et j'ai pourtant mis mes lunettes de lecture!) Heu! Ben... J'ai dû mettre mes lunettes à l'envers... car, en dehors du panneau, sur le bas de son cadre... He! He!... Ben, il y est... Wouaaah la honte! Là! :o

Average Joe | 13/12/2012 à 20:44

J'ai beau lire l'article (le dernier paragraphe) il y a un truc qui m'échappe concernant les débit sur compte bancaire. Comment ce malware fait-il pour trouver le compte en banque avec un numéro de téléphone ? Et comment s'arrange-t-il pour prélever sans l'accord de personne ? Elles sont si peu sécurisées que cela, les banques russes ? Et qu'apparaît-il comme libellé de prélèvement sur les relevés de compte ? Ça m'échappe cette affaire-là. (en tout cas un malware venant de Russie… ça n'a rien de nouveau !)

liocec | 13/12/2012 à 21:12

Juste une question, que se passerait-il si ce fichier anti-malware indiquait d'un seul coup que tel ou tel élément d'OSX était dangereux ?!? Même pb sur PC d'ailleurs, quand le foutu anti-virus décrète que ton logiciel fétiche doit être éradiqué.