| ¨ Dépannage-Maintenance-Informatique |  |
Articles-Info | |
Des malwares indétectables sur Mac OS X ? |
Des malwares indétectables sur Mac OS X ?
 |
Tweeter |
Les Mac sont réputés pour leur sécurité. Un expert vient de faire mentir cette réputation un peu surfaite : Les malwares existent sur Mac OS X et commencent à se multiplier. Qui plus est, un chercheur a trouvé la preuve de leur indétectabilité.
La communauté Mac s’était crue, pendant des années, à l’abri des virus et autres malwares.
Une première attaque (« Flash back ») est venue les contredire en 2012.
Depuis les nouveaux malwares visant Mac OS X se sont succédés, sans entrainer autant de dégâts que Flashback, mais apportant la preuve de cette vulnérabilité.
Il y a quelques jours, Daniel Pistelli, un chercheur en sécurité pour la société allemande Cerbero, annonçait avoir obtenu une preuve de l’indétectabilité des malwares pouvant les atteindre .
Cet expert serait capable de créer des malwares indétectables sur Mac OS X, soit par le système que par d’éventuelles solutions de sécurité.
Pour cela, il utilise un des outils intégré à Mac OS X et servant à chiffrer les exécutables « maison », comme Dock.app ou Finder.app sensés les protéger.
Or, ce chiffrement peut tout aussi bien être utilisé pour « protéger » l’exécutable d’un malware, explique-t-il sur le blog de sa société.
Les logiciels de sécurité même s’ils étaient capables de le reconnaître avant sont alors incapables de le détecter car il est chiffré. En revanche, Mac OS X n’a, lui, aucun problème pour l’exécuter.
Des solutions possibles.
Afin d’apporter une solution, Daniel Pistelli propose dans son blog plusieurs pistes :
ð La première nécessiterait que les antivirus intègrent un mécanisme de déchiffrement afin de pouvoir reconnaître à nouveau le malware.
ð La deuxième est que ces systèmes de sécurité cherchent à trouver des segments chiffrés du code et, au cas où ils en trouveraient, qu’ils ne fassent confiance qu’aux exécutables d’Apple lui-même.
ð La dernière solution est qu’en cas de découverte d’une partie de code chiffré, les antivirus ne laissent passer que les exécutables dont la signature de cryptographique corresponde à une clé de confiance.
Un peu compliqué direz-vous, l’essentiel est que les solutions existent. Il n’y a plus « qu’à » pour Apple.
Sans mettre en doute l’expertise de Daniel Pistelli, tout ceci reste bien évidemment à être vérifié, y compris l’hypothèse de départ.
|
La chaise futuriste de suivi médical développée par Sharp: une solution « proactive » - News - publié le 14/10/2013
Comment rester en contact avec le médecin diagnostiqueur : présentation par un des promoteurs du projet. |
|
Le numérique au service de la santé : nouvel outil de dépistage des cancers. - News - publié le 13/10/2013
Un nouvel outil permet de détecter si les taches sur les poumons sont bénignes ou malignes. Le logiciel informatique est basé sur l’imagerie médicale en 3D. |
|
Un œil bionique reconnu par la sécurité sociale ? - News - publié le 12/10/2013
Développé par la société américaine Second Sight, avec l’aide de l’Institut de la Vision à Paris, le système Argus II a obtenu son remboursement aux États-Unis, en Allemagne et en Italie. |
|
Faut-il se protéger les yeux de la « lumière bleue » diffusée par les écrans et les tablettes ? - Articles - publié le 05/10/2013
C’est le fabricant Japonais Elecom qui le prétend en mettant sur le marché des « PC Glasses » |
|
« Immersion », analyse votre messagerie Google et dresse une carte visuelle de vos connexions. - Astuces - publié le 16/09/2013
Une équipe de Media Laboratories du MIT a développé une application de bureau dénommée « Immersion » qui analyse votre messagerie Google et dresse une carte visuelle de vos connexions. |
