En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un nouveau malware pour Mac OS X contourne la sécurité de Gatekeeper

Mac OS X demeure une plate-forme plutôt épargnée par les virus et malwares. Pourtant un nouveau nuisible a été découvert récemment qui arrive à contourner la solution intégrée à Mountain Lion.

laisser un avis
L’Oslo Freedom Forum est une conférence annuelle sur les droits de l’Homme, où des opposants du monde entier se rejoignent, discutent, échangent. OSX/KitM.A est un invité indésirable de cette rencontre. Il s’agit d’un nouveau malware apparu sur Mac OS X et trouvé sur l’ordinateur d’un des invités lors d’un atelier visant à enseigner aux utilisateurs présents comment éviter la surveillance gouvernementale de leur machine.

Contourner Gatekeeper

Découvert par un expert en sécurité de la société F-Secure, ce logiciel utilise une backdoor qui se lance automatiquement et réalise ensuite des captures d’écran qu’il stocke dans un répertoire. Ce logiciel malveillant est associé à deux serveurs de type Command and Control. L’un ne fonctionne pas et l’autre retourne un message d’erreur.
Mais KitM.A est intéressant pour une toute autre raison. Il réussit en effet à contourner la protection de Gatekeeper, mise en place par Apple dans Mac OS X 10.8 (Mountain Lion). Cette solution de sécurité empêche théoriquement l’exécution de toutes les applications non signées par une identité Apple Developper. Pour réussir à contourner Gatekeeper, le malware est tout simplement signé par une identité valide, attribuée à un dénommé Rajender Kumar, nom d’une star défunte de Bollywood.
© F-Secure
Le malware se lance au démarrage de Mac OS X.
agrandir la photo

Facile à désactiver

Pour l’instant, F-Secure n’a toujours pas réussi à localiser l’origine de ce programme, qui n’est pas encore très répandu. Il semblerait qu’il suffise de supprimer l’application Macs.app de la liste des programmes exécutés au lancement pour le circonvenir.

A lire aussi :

Un malware relance le débat sur la sécurité de Mac OS X
– 19/05/2011
Sécurité Java : après Flashback, Apple prend des mesures extrêmes
– 19/10/2012
Gatekeeper d’Apple : meilleure sécurité ou menace pour nos libertés
– 17/02/2012

Source :
F-Secure
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Mountain Lion, le nouvel OS d’Apple est disponible
Mountain Lion, le prochain OS d’Apple, ne devrait plus tarder
Faut-il craquer pour l’Apple Watch ? (vidéo)
JTech 225 : Apple Watch, Surface 3, lumia 640 et 640 XL, Garmin Fénix 3, Zenfone 2 (vidéo)
La Watch est arrivée dans les Apple Store (vidéo)
Apple Watch : c'est parti pour les réservations ! (vidéo)
Test Beats Solo 2 Wireless : un bon casque audio un peu plastique (vidéo)
La prise USB C : qu’est-ce que c’est (vidéo) ?
Bain Capital rachète le spécialiste de la sécurité Blue Coat
Attaques ciblées, apprenez à distinguer leurs 3 finalités pour mieux y répondre
Apple Watch, MacBook : ce qu'il faut retenir des annonces de la Keynote (Vidéo)
Apple Watch : de 399... à plus de 11000 euros !
Apple baisse le prix de son Apple TV
Live Spécial Apple Watch (vidéo live)
Apple Watch : le point sur les rumeurs avant la Keynote d’Apple (vidéo)
MWC 2015 de Barcelone : grand cru ou déception ? (vidéo)
Trois technos du monde PC qu'on aimerait voir sur Mac (vidéo)
Streaming musical : Apple dans les starting-blocks pour affronter Spotify (vidéo).
Apple Watch : le point sur les rumeurs (vidéo du jour)