Apple bloque le dernier cheval de Troie connu

Nicolas Furno | 23/09/2013 à 22:28

OSX/Leverage.A, c’est le doux nom du dernier cheval de Troie (trojan) pour OS X repéré par Intego la semaine dernière (lire : Un nouveau cheval de Troie sur Mac à la menace faible). Comme toutes les autres menaces de son genre, son objectif est de créer une porte dérobée sur le Mac pour exécuter des commandes à distance. Celui-ci prenait la forme d’une application cachée sous la forme d’une image… l’occasion de rappeler qu’il ne faut pas ouvrir aveuglément des fichiers dont vous ignorez l’origine.

La menace de ce trojan était très limitée — il ne concernait que les utilisateurs sous OS X Lion ou avant et le serveur qui devait envoyer les commandes n’a jamais été en ligne —, mais Apple l’a bloqué automatiquement. Le fichier Xprotect.plist qui liste tous les chevaux de Troie pour les empêcher de nuire a été mis à jour et il contient désormais la nouvelle référence.

Seule précaution à prendre, vous assurer que vous avez activé les mises à jour automatiques de ce fichier. Ouvrez les Préférences Système, puis le panneau Sécurité et vérifiez que l’option "Mettre à jour automatiquement la liste de téléchargements sûrs" est cochée. Sur OS X Mountain Lion, cette option se trouve dans le panneau Sécurité et confidentialité, puis dans le volet "Avancé" (il faut le mot de passe administrateur pour y accéder).

La guerre des clones #1 : un nouvel espoir

L'Apple prudente de Tim Cook

Le coup de la panne #6 : les câbles Lightning

Une formation en français pour apprendre Swift et SwiftUI pour iOS 14 à 49,5 €

Hideyasu | 23/09/2013 à 22:48

Merci Apple !

Hideyasu | 23/09/2013 à 22:48

& effectivement l'intérêt est très limité sur lion uniquement ... Enfin on ne sait jamais !

BlastOff | 23/09/2013 à 23:27

Mieux vaut le bloquer quand même Rien que pour le principe

stiflou | 23/09/2013 à 23:36

Peut-être qu'ils veulent se garder le monopole des "backdoors" sur leur système d'exploitation ^^ (faute de preuves formelles, je me limiterai au conditionnel …) P.S. Le clavier iOS6 de l'appli m'est apparu très "gras" Oo comme quoi, on s'habitue vite à iOS7 ! \o/ (oui, je généralise abusivement, le tout, c'est dans avoir conscience sans le penser ^^)

Phoenix111 | 23/09/2013 à 23:51

Je ne trouve plus l'option sous Mavericks, serait-elle activée par défaut de manière transparente ?

Trollolol | 24/09/2013 à 02:03

stiflou [23/09/2013 23:36] via MacG Mobile "Peut-être qu'ils veulent se garder le monopole des "backdoors" sur leur système d'exploitation ^^ (faute de preuves formelles, je me limiterai au conditionnel …)" La nsa donnerait son aval pour la vente, sur le sol américain, d'un os d'une boite privée US sur lequel elle n'aurait pas d'accès ? La nsa et la cia ont des accès privés dessus, apple aussi du coup. MS aussi à tjrs nier jusqu'au jour où ils se sont fait prendre à en utiliser une pour màj le wga sans prévenir personne. Quelques années avant un dév Windows a expliquer, par erreur, comment a été mit en place l'accès de la nsa au sein de Windows. Plus proche de nous avec w7, un agent de la nsa a expliquer officiellement à une commission du sénat US qu'ils avaient aider microsoft à "sécuriser Windows 7", tout comme ils le font avec sun, apple et bien d'autres. Microsoft à comme d'hab' nier la mise en place d'une backdoor, qu'il n'on jamais fait ça et qu'il ne le feront jamais même s'ils l'ont avouer quelque années plutôt. Le soucis c'est qu'ils sont obliger de nier à cause du patriot act, et comme la dit Marissa Mayer, la patronne de Yahoo, ya même pas 2semaines, s'ils en parlent c'est considérer comme un acte de trahison et c'est direction la prison.

lion.mar | 24/09/2013 à 07:22

@Trollolol Et en français ça donne quoi ???

Anonyme (non vérifié) | 24/09/2013 à 08:54

@lion.mar Ça veut dire que tous les ordis de la Terre sont surveillés par la NSA, La CIA, McDonald's, H&M et Jacques Chirac. Le seul moyen d'être libre c'est de ne plus utiliser d'ordinateur, ni de téléphone portable, de mettre de l'aluminium sur la tête et d'aller vivre dans une forêt.

marc_os | 24/09/2013 à 10:02

"il ne concernait que les utilisateurs sous OS X Lion ou avant" Vous dites que faire sous MOUNTAIN Lion. Et sous Lion "ou avant" on fait quoi ?

go2ad | 24/09/2013 à 10:59

L'option ne semble plus être dispo sous 10.8.5, en tout cas où vous indiquez... "Sur OS X Mountain Lion, cette option se trouve dans le panneau Sécurité et confidentialité, puis dans le volet "Avancé" (il faut le mot de passe administrateur pour y accéder)".