En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper

Mac OS X demeure une plate-forme plutôt épargnée par les virus et malwares. Pourtant un nouveau nuisible a été découvert récemment qui arrive à contourner la solution intégrée à Mountain Lion.

laisser un avis
L’Oslo Freedom Forum est une conférence annuelle sur les droits de l’Homme, où des opposants du monde entier se rejoignent, discutent, échangent. OSX/KitM.A est un invité indésirable de cette rencontre. Il s’agit d’un nouveau malware apparu sur Mac OS X et trouvé sur l’ordinateur d’un des invités lors d’un atelier visant à enseigner aux utilisateurs présents comment éviter la surveillance gouvernementale de leur machine.

Contourner Gatekeeper

Découvert par un expert en sécurité de la société F-Secure, ce logiciel utilise une backdoor qui se lance automatiquement et réalise ensuite des captures d’écran qu’il stocke dans un répertoire. Ce logiciel malveillant est associé à deux serveurs de type Command and Control. L’un ne fonctionne pas et l’autre retourne un message d’erreur.
Mais KitM.A est intéressant pour une toute autre raison. Il réussit en effet à contourner la protection de Gatekeeper, mise en place par Apple dans Mac OS X 10.8 (Mountain Lion). Cette solution de sécurité empêche théoriquement l’exécution de toutes les applications non signées par une identité Apple Developper. Pour réussir à contourner Gatekeeper, le malware est tout simplement signé par une identité valide, attribuée à un dénommé Rajender Kumar, nom d’une star défunte de Bollywood.
© F-Secure
Le malware se lance au démarrage de Mac OS X.
agrandir la photo

Facile à désactiver

Pour l’instant, F-Secure n’a toujours pas réussi à localiser l’origine de ce programme, qui n’est pas encore très répandu. Il semblerait qu’il suffise de supprimer l’application Macs.app de la liste des programmes exécutés au lancement pour le circonvenir.

A lire aussi :

Un malware relance le débat sur la sécurité de Mac OS X
– 19/05/2011
Sécurité Java : après Flashback, Apple prend des mesures extrêmes
– 19/10/2012
Gatekeeper d’Apple : meilleure sécurité ou menace pour nos libertés
– 17/02/2012

Source :
F-Secure
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Mountain Lion, le nouvel OS d’Apple est disponible
Mountain Lion, le prochain OS d’Apple, ne devrait plus tarder
L'iPhone 6 dope les résultats d'Apple mais les ventes d’iPad déclinent
Nouveaux iPad : l’entreprise, la grande oubliée d’Apple
Achèterez-vous les nouveaux iPad ? (vidéo)
01LIVE HEBDO #31 : le debrief de l'actu high-tech 18h-18h30 (vidéo replay)
Grand Talk : soirée spéciale Apple (replay)
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Mondial de l’auto : Apple CarPlay contre Android Auto (vidéos)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
JTech 199 : test iPhone 6, Bendgate, Netflix CanalPlay, Blackberry Passport (vidéo)
Apple Pay, la fin de la fraude aux cartes bancaires ?
Le grand test des iPhone 6 et iPhone 6 Plus (vidéo du jour)
JTech 198 : iPhone 6 et 6 Plus, Netflix, pyjamas connectés et Sony Xperia Z3 (vidéo)
Apple et la sécurité : une rentrée 2014 forte en actualité !
iPhone 6 et 6 Plus : 01netTV vous répond (vidéo du jour)
iPhone 6 et Watch : les moments clés de la keynote d'Apple (vidéo)
Keynote Apple : le mix ama…zing ! (vidéo)
"L'iPhone 6 va booster le paiement sans contact", selon Airtag (vidéo)