OSX/KitM.A : nouveau spyware sous OS X

Publié le

17 mai 2013 à 06:55

Par

iMike

Un nouveau spyware a fait son apparition sur notre plateforme. Il s’agit de OSX/KitM.A, découvert par le spécialiste en sécurité informatique Jacob Appelbaum, et actuellement sous la loupe de F-Secure. Ce malware installe l’application macs.app, qui ouvre une backdoor permettant à un serveur de récupérer des informations en loucedé. En l’occurrence, il s’agit de captures d’écran réalisées à l’insu de l’utilisateur, et qui sont stockées dans un dossier MacApp. Les deux serveurs en cause sont heureusement inopérants, ce qui limite l’impact de ce malware.

Ce spyware est assez spécial, puisqu’il intègre une clé GateKeeper. OS X autorise donc l’installation du logiciel sans broncher (par défaut, le système n’autorise que l’installation d’applications GateKeeper, pour lesquelles les développeurs doivent demander une signature). L’identifiant Apple Developer ID du créateur du logiciel affiche le nom de Rajender Kumar, qui n’est autre qu’un acteur de films de Bollywood ! Le malware n’est pas très répandu, et Apple a toute latitude pour en bloquer l’expansion.

Source

Test du MacBook Pro 16"

Dernière vidéo Abonnez-vous

À suivre

Le sort SpecialisRevelio ouvre le SMC d’un Mac

À ne pas manquer

MacBook Air : révision du firmware pour le stockage flash

iMike