En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper

Mac OS X demeure une plate-forme plutôt épargnée par les virus et malwares. Pourtant un nouveau nuisible a été découvert récemment qui arrive à contourner la solution intégrée à Mountain Lion.

laisser un avis
L’Oslo Freedom Forum est une conférence annuelle sur les droits de l’Homme, où des opposants du monde entier se rejoignent, discutent, échangent. OSX/KitM.A est un invité indésirable de cette rencontre. Il s’agit d’un nouveau malware apparu sur Mac OS X et trouvé sur l’ordinateur d’un des invités lors d’un atelier visant à enseigner aux utilisateurs présents comment éviter la surveillance gouvernementale de leur machine.

Contourner Gatekeeper

Découvert par un expert en sécurité de la société F-Secure, ce logiciel utilise une backdoor qui se lance automatiquement et réalise ensuite des captures d’écran qu’il stocke dans un répertoire. Ce logiciel malveillant est associé à deux serveurs de type Command and Control. L’un ne fonctionne pas et l’autre retourne un message d’erreur.
Mais KitM.A est intéressant pour une toute autre raison. Il réussit en effet à contourner la protection de Gatekeeper, mise en place par Apple dans Mac OS X 10.8 (Mountain Lion). Cette solution de sécurité empêche théoriquement l’exécution de toutes les applications non signées par une identité Apple Developper. Pour réussir à contourner Gatekeeper, le malware est tout simplement signé par une identité valide, attribuée à un dénommé Rajender Kumar, nom d’une star défunte de Bollywood.
© F-Secure
Le malware se lance au démarrage de Mac OS X.
agrandir la photo

Facile à désactiver

Pour l’instant, F-Secure n’a toujours pas réussi à localiser l’origine de ce programme, qui n’est pas encore très répandu. Il semblerait qu’il suffise de supprimer l’application Macs.app de la liste des programmes exécutés au lancement pour le circonvenir.

A lire aussi :

Un malware relance le débat sur la sécurité de Mac OS X
– 19/05/2011
Sécurité Java : après Flashback, Apple prend des mesures extrêmes
– 19/10/2012
Gatekeeper d’Apple : meilleure sécurité ou menace pour nos libertés
– 17/02/2012

Source :
F-Secure
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Mountain Lion, le nouvel OS d’Apple est disponible
Mountain Lion, le prochain OS d’Apple, ne devrait plus tarder
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Beats Music bientôt dans les iPhone ? (vidéo du jour)
Le futur de la carte à puce se joue sans cartes
Solo2 Wireless : le premier casque Beats de l'ère Apple
iPhone 6 Plus contre Galaxy Note 4 : le fight ! (vidéo du jour)
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Les meilleurs smartphones du moment (vidéo du jour)
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
iPad Air 2 et iPad mini 3 : le test en images (vidéo du jour)
iPad AIr 2 et iPad mini 3 : 01netTV répond à vos questions (vidéo)
L'iPhone 6 dope les résultats d'Apple mais les ventes d’iPad déclinent
JTech 202 : nouveaux iPad, Nexus 6 et 9, Samsung Galaxy Alpha, Valéo au mondial de l’auto (vidéo)
Prise en main des nouveaux iPad et debrief de la keynote Apple (vidéo du jour)
Nouveaux iPad : l’entreprise, la grande oubliée d’Apple
Achèterez-vous les nouveaux iPad ? (vidéo)