En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper

Mac OS X demeure une plate-forme plutôt épargnée par les virus et malwares. Pourtant un nouveau nuisible a été découvert récemment qui arrive à contourner la solution intégrée à Mountain Lion.

laisser un avis
L’Oslo Freedom Forum est une conférence annuelle sur les droits de l’Homme, où des opposants du monde entier se rejoignent, discutent, échangent. OSX/KitM.A est un invité indésirable de cette rencontre. Il s’agit d’un nouveau malware apparu sur Mac OS X et trouvé sur l’ordinateur d’un des invités lors d’un atelier visant à enseigner aux utilisateurs présents comment éviter la surveillance gouvernementale de leur machine.

Contourner Gatekeeper

Découvert par un expert en sécurité de la société F-Secure, ce logiciel utilise une backdoor qui se lance automatiquement et réalise ensuite des captures d’écran qu’il stocke dans un répertoire. Ce logiciel malveillant est associé à deux serveurs de type Command and Control. L’un ne fonctionne pas et l’autre retourne un message d’erreur.
Mais KitM.A est intéressant pour une toute autre raison. Il réussit en effet à contourner la protection de Gatekeeper, mise en place par Apple dans Mac OS X 10.8 (Mountain Lion). Cette solution de sécurité empêche théoriquement l’exécution de toutes les applications non signées par une identité Apple Developper. Pour réussir à contourner Gatekeeper, le malware est tout simplement signé par une identité valide, attribuée à un dénommé Rajender Kumar, nom d’une star défunte de Bollywood.
© F-Secure
Le malware se lance au démarrage de Mac OS X.
agrandir la photo

Facile à désactiver

Pour l’instant, F-Secure n’a toujours pas réussi à localiser l’origine de ce programme, qui n’est pas encore très répandu. Il semblerait qu’il suffise de supprimer l’application Macs.app de la liste des programmes exécutés au lancement pour le circonvenir.

A lire aussi :

Un malware relance le débat sur la sécurité de Mac OS X
– 19/05/2011
Sécurité Java : après Flashback, Apple prend des mesures extrêmes
– 19/10/2012
Gatekeeper d’Apple : meilleure sécurité ou menace pour nos libertés
– 17/02/2012

Source :
F-Secure
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
iOS 8 : Apple met la sécurité au cœur de ses annonces
Mountain Lion, le nouvel OS d’Apple est disponible
Mountain Lion, le prochain OS d’Apple, ne devrait plus tarder
20 milliards de dollars pour les développeurs iOS !
Résultats Q3 : Apple reste en ligne avec ses prévisions
JTech 194 : LG G Watch, Top 5 des smartphones haut de gamme, OnePlus One (vidéo)
Le Top 5 des smartphones haut de gamme (vidéo du jour)
Après l’accord IBM-Apple, BlackBerry chute en Bourse
IBM ouvre largement les portes de l’entreprise à Apple
Apple et IBM nouent une alliance historique
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
JTech 191 : Google I/O, montre Withings, Samsung Galaxy Tab S et photophones (vidéo)
L’entreprise, invitée surprise de la conférence Google I/O
Fire Phone d'Amazon : le smartphone taillé pour acheter (vidéo du jour)
L’antivirus : 25 ans déjà