En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper

Mac OS X demeure une plate-forme plutôt épargnée par les virus et malwares. Pourtant un nouveau nuisible a été découvert récemment qui arrive à contourner la solution intégrée à Mountain Lion.

laisser un avis
L’Oslo Freedom Forum est une conférence annuelle sur les droits de l’Homme, où des opposants du monde entier se rejoignent, discutent, échangent. OSX/KitM.A est un invité indésirable de cette rencontre. Il s’agit d’un nouveau malware apparu sur Mac OS X et trouvé sur l’ordinateur d’un des invités lors d’un atelier visant à enseigner aux utilisateurs présents comment éviter la surveillance gouvernementale de leur machine.

Contourner Gatekeeper

Découvert par un expert en sécurité de la société F-Secure, ce logiciel utilise une backdoor qui se lance automatiquement et réalise ensuite des captures d’écran qu’il stocke dans un répertoire. Ce logiciel malveillant est associé à deux serveurs de type Command and Control. L’un ne fonctionne pas et l’autre retourne un message d’erreur.
Mais KitM.A est intéressant pour une toute autre raison. Il réussit en effet à contourner la protection de Gatekeeper, mise en place par Apple dans Mac OS X 10.8 (Mountain Lion). Cette solution de sécurité empêche théoriquement l’exécution de toutes les applications non signées par une identité Apple Developper. Pour réussir à contourner Gatekeeper, le malware est tout simplement signé par une identité valide, attribuée à un dénommé Rajender Kumar, nom d’une star défunte de Bollywood.
© F-Secure
Le malware se lance au démarrage de Mac OS X.
agrandir la photo

Facile à désactiver

Pour l’instant, F-Secure n’a toujours pas réussi à localiser l’origine de ce programme, qui n’est pas encore très répandu. Il semblerait qu’il suffise de supprimer l’application Macs.app de la liste des programmes exécutés au lancement pour le circonvenir.

A lire aussi :

Un malware relance le débat sur la sécurité de Mac OS X
– 19/05/2011
Sécurité Java : après Flashback, Apple prend des mesures extrêmes
– 19/10/2012
Gatekeeper d’Apple : meilleure sécurité ou menace pour nos libertés
– 17/02/2012

Source :
F-Secure
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Mountain Lion, le nouvel OS d’Apple est disponible
Mountain Lion, le prochain OS d’Apple, ne devrait plus tarder
Nouveau Mac OS X : visite de Mountain Lion en dix étapes
IOC : le nouvel or noir des cyberdéfenseurs
"Le successeur du LG G2 marquera une rupture", selon le patron de LG France (vidéo)
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Greg Christie, un des pères de l'interface de l’iPhone, va quitter Apple
Trois minutes pour transformer une application Android en malware
L’iWatch d’Apple devrait être lancée en septembre prochain
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Apple rachète Novauris, un roi de la reconnaissance vocale, pour doper Siri
Cloud : Apple est le bon élève vert, Twitter et Amazon portent le bonnet d’âne
Les objets connectés seront le nouveau paradis des malwares
Apple rachèterait un spécialiste des écrans mobiles à faible conso d’énergie
InSeam : un boîtier permettant de bien utiliser les fonctions de son smartphone en voiture (Vidéo)
Apple pourrait lancer un MacBook Air Retina et un iPad 12’’ au second semestre
Un des pères de l’iPhone se rappelle sa création pour contrer Samsung