Sécurité : XProtect à jour pour XcodeGhost et Genieo
XProtect, l'anti-malware intégré à OS X, protège désormais des applications affectées par XcodeGhost, la version de Xcode trafiquée qui ajoutait à l'insu des développeurs du code malveillant.
La mise à jour de XProtect (version 2068) protège donc de XcodeGhost (référence « OSX.XcodeGhost.A » dans le fichier), mais aussi d'une nouvelle variante de Genieo (« OSX.Genieo.D »), un pourriciel qui accompagne certaines applications légitimes.
XProtect se met automatiquement à jour. Vous pouvez consulter la dernière protection ajoutée en tapant la commande suivante dans le Terminal :
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Pour aller plus loin :
Source
Que faire si l'on soupçonne d'avoir télécharger un app infectée sur iOS ? Juste supprimer l'app ? Restaurer l'iPhone ?
Pour l'instant ce que l'on sait indique que le troyen n'a pas reussi a faire grand chose et si on a pas donné son mot de passe iCloud, la suppression (ou mise a jour) des applications suspectes devrait suffire.
Il semble que les scelerats qui ont verolé Xcode n'avaient pas accés a des failles critiques dans iOS et que la securitsation de l'OS les a bloqués.
Une bonne idee serait néanmoins de changer tout ses mots de passe susceptible d'avoir ete accessible sur iOS (mail, iTunes, iCloud,...)
C'est aussi une tres bonne idee de faire un backup regulier de ses appareils iOS avec iTunes ou iMazing surtout que l'on trouve cce dernier en bundle intéressant chez Macupdate!
On ne peut pas dire que le système de sécurité proactive d'Apple le soit tellement.
Sécurité pro-active chez Apple?
Tu veux parler de quoi exactement?
Le protocole de securité c'est
- cloisonnement des applications et demande d'autorisation a l'utilisateur pour les fonctions d'acces aux données (localisation, acces icloud/iTunes, trousseau d'acces,)
- signature des composants logiciels
- isolation des fichiers systemes
- droits d'acces du gestionnaire de fichiers
- sessions réellement etanches
- limitation de la programmation (langage, API)
- Xprotect (antivirus cherchant les signature virales)
- suppression des failles identifiées
Pour l'instant tout ça marche tres bien puisque autant sur OS X que sur iOS on est loin de la pullulation de troyens et de virus que l'on trouve sur Windows et Android.
Aprés qu'il y ait des failles, c'est une realité (sinon pas de jailbreak ni de porte pour la NSA), mais ça c'est le lot de toute l'informatique industrielle.
Avoir plus de ressources sur Xprotect par exemple, tout comme chez leurs confrères de chez kaspersky & co.
@ C1rc3@0rc
XProtect n'est pas un anti-virus mais un anti-malwares.
Et si "Pour l'instant tout ça marche tres bien puisque autant sur OS X que sur iOS on est loin de la pullulation de troyens et de virus que l'on trouve sur Windows et Android." il est naïf de croire que c'est grâce à Apple.
Et c'est grâce a qui alors?
XProtect est un anti-virus. L'avantage de Xprotect c'est qu'il protège aussi des autres malware, mais son fonctionnement de base reste celui d'un antivirus (il ne fait pas de monitoring réseau ni fichier comme HandOff )...
Et il fonctionne sur un principe qui a fait ses preuves a l'inverse des anti-virus prédictifs qui font plus de mal qu'ils ne protègent et qui d'ailleurs ne protègent pas mieux que les systèmes d'analyse de signatures classiques (mais les antivirus commerciaux doivent afficher des arguments marketing pour justifier leurs prix... surtout face aux solutions opensource comme le très efficace ClamAV que l'on peut installer avec homebrew).
Avec toutes ces histories que pensez-vous d'avoir Little Snitch sur son Mac ?
Ça permet quand même de voir ce que l'on ne voit pas en connexions sortantes...
@Avenger :
Ah bon, s'il y a peu de malware sur Mac c'est grâce à Microsoft ? À Google ? Grâce à toi ? Merci, merci !
Je me demande quel est son fonctionnement à ce xprotect.
Parce que semaine dernière, j'ai dépanné une bécane, un MBP Retina 13" devenu 'super lent' selon la personne, avec des 'Missing clicks' et des comportements 'bizarres'.
J'ai installé adwareMedic (devenu MalwareBytes), ni croyant pas trop... quelle ne fut pas ma surprise de voir un prompt m'invitant à virer des dizaines de saletés sur cette machine.
J'ai cru être sur un Wiindows XP
évidemment, elle a eu droit à sa petite remontrance, comme quoi c'est pas bien d'installer n'importe quoi sur son Mac et de mater des vidéos chopées en P2P.
Mais comment se fait-il que xProtect n'ait rien détecté/empêché?
@ C1rc3@0rc
Merci de me prouver que XProtect est un anti-virus :-/ De plus, comme anti-malware, son fonctionnement est relativement limité. Se baser sur XProtect pour se dire que son Mac est protégé, c'est comme sécuriser son vélo avec un simple cadenas.
=> http://apple.stackexchange.com/questions/80914/what-does-xprotect-protect-secure-on-mac-os-x
@ C1rc3@0rc et marc_os
"L’institut de recherche indépendant AV-Test a découvert 48 millions de nouveaux malwares pour cette année seulement, dont 98% étaient écrits pour fonctionner sous Windows. Cela fait environ 5 000 nouveaux malwares pour Mac OS X."
Source: http://www.bitdefender.fr/blog/Virus-sur-Mac-OS-X-legende-ou-realite--1582.html
De plus, Os X semble toujours représenter une part marginale des Os dans le monde.
http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm
https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0 ,
Si pensez donc que c'est grâce à XProtect et aux divers techniques utilisées dans Os X qu'il n'y a pas autant de virus/malwares que sous Windows, je suis désolé, mais vous êtes vraiment à côté de la plaque.
@ C1rc3@0rc, pour reprendre tes propos, le protocole de securité c'est
- cloisonnement des applications et demande d'autorisation a l'utilisateur pour les fonctions d'acces aux données (localisation, acces icloud/iTunes, trousseau d'acces,)
Comme l'utilisateur est souvent source des erreurs, cela nous fait une belle jambe
- signature des composants logiciels
On a vu ce que cela a donné avec XCode
- isolation des fichiers systemes
Génial, comme les merdes, sous Os X, touchent en général le bon fonctionnement du compte utilisateur, cela nous fait une belle jambe. Si l'intérieur de ma voiture est pourri, j'ai beau avoir un moteur en ordre de marche, je suis toujours avec une voiture pourrie.
- droits d'acces du gestionnaire de fichiers
Mwouais, à mon avis, un logiciel malveillant, qui parviendrait à pousser l'utilisateur à encoder le mot de passe du Mac, devrait arriver facilement à modifier l'accè à certains fichiers clés.
- sessions réellement etanches
Cela limite la casse, mais quel est le pourcentage de Mac ayant plus d'une session utilisateur?
- limitation de la programmation (langage, API)
Aucune remarque à faire, je ne m'y connais pas à ce niveau.
- Xprotect (antivirus cherchant les signature virales)
Un outil de sécurité très, très limité et qui, jusqu'à preuve du contraire, n'est pas un vrai anti-virus mais avant tout un anti-malware peu efficace.
- suppression des failles identifiées
Oui, selon la bonne volonté d'Apple. Il y a assez d'exemples de retard inadmissible à corriger certaines failles sérieuses.
Donc, tout cela ne prouve en rien la robustesse d'Os X face à résister à des virus et malwares.