Ouvrir le menu principal

MacGeneration

Recherche

Malware : Apple a fermé la porte à OSX/Dok

Mickaël Bazoge

lundi 01 mai 2017 à 19:32 • 11

macOS

OSX/Dok n’aura pas fait long feu. Apple a confirmé auprès de Macworld que ce malware ne pouvait plus sauter par dessus la barrière de Gatekeeper, le mécanisme de protection de macOS : le constructeur a tout simplement révoqué le certificat développeur de cette vraie-fausse application, ce qui l’empêche de se lancer sans que s’affiche une alerte. Il y a aussi fort à parier que la base de données de signatures de malwares XProtect va être mise à jour (si ce n’est pas déjà fait).

L’alerte bidon.

OSX/Dok a défrayé la chronique la semaine dernière. Ce logiciel malveillant, qui cible en premier lieu les utilisateurs européens anglophones et germanophones, se transmet par courriel. Il prend la forme d’une archive Zip qui, une fois lancée, installe une application qui affiche une alerte — bidon — sur tout l’écran. L’utilisateur peu averti cliquera sur l’unique bouton de cette fenêtre, et c’est là que les problèmes commenceront.

Le malware va mettre en place un proxy qui reroutera les connexions internet vers un serveur tiers (lire : OSX/Dok, un nouveau malware qui dupe Gatekeeper). Comme toujours, on rappellera qu’il faut jouer de prudence lors de la réception d’archives Zip, en particulier de correspondants inconnus. Et se méfier de ce type d’alerte qui ne ressemble pas à celles habituelles de macOS.

Mise à jour — XProtect contient bien les définitions du malware.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Résultats T3 25 : et la guerre commerciale profita à Apple !

31/07/2025 à 23:00

• 17


Un chercheur se plaint qu'Apple paye mal pour la découverte d'une faille… qui n'aurait pas dû être payée

31/07/2025 à 19:49

• 25


Le dock Thunderbolt 5 d'Ugreen à 270 € en promotion

31/07/2025 à 18:35

• 4


iPhone 17 : une hausse de prix est plus que probable pour les analystes

31/07/2025 à 18:28

• 28


Les Mac Apple Silicon sous Linux pourront bientôt redémarrer

31/07/2025 à 17:55

• 9


« J’ai failli cliquer » : la nouvelle génération d’arnaques fait tomber les défenses 📍

31/07/2025 à 17:06

• 0


Un boîtier pour SSD M.2 en promotion, avec Thunderbolt 4 et USB-C 🆕

31/07/2025 à 16:13

• 6


Ollama propose une nouvelle app pour le Mac qui permet de se passer entièrement du terminal

31/07/2025 à 16:05

• 9


Free offre la location d'un second boîtier TV pendant six mois

31/07/2025 à 15:20

• 10


Les Apple Store français permettent de bénéficier du Bonus Réparation

31/07/2025 à 14:40

• 48


Les jeux Resident Evil en promotion sur l'App Store et le Mac App Store

31/07/2025 à 12:50

• 6


Promo : la station d'accueil Ugreen pour le Mac mini M4 à 70 € (-30 €)

31/07/2025 à 12:38

• 14


Les SSD PCI-Express 6.0 annoncés : jusqu'à 28 Go/s

31/07/2025 à 12:00

• 3


Astuce : désactiver pour de bon l’aperçu des liens dans Mail

31/07/2025 à 11:17

• 14


CarPlay se modernise avec iOS 26 : on fait le tour de toutes les nouveautés

31/07/2025 à 10:30

• 11


Une nouvelle publicité Apple fait la polémique 🍆

31/07/2025 à 09:39

• 76