Trojan pour OS X cherche inventeur
Le monde Mac a ses rites et ses petites manies, destinés à faire couler le plus d’encre possible. Sii les rendez-vous traditionnels de la Macworld Expo et de la WorldWide Developper Conference sont désormais bien connus en dehors même du cercle des (aficionnados, la découverte périodique d’un Trojan exploitant une faille critique dans OS X n’en est pas moins régulière… ainsi que la cavalerie des communiqués de presse qui s’en suit pour en revendiquer la paternité de la découverte.
La dernière rosse en date tour à tour signalée par Intego et SecureMac se présente soit sous la forme d’un AppleScript, soit sous celle d’une application, téléchargées à partir du site Web d’un hacker à travers iChat ou Limewire, et utilise une faille d’Apple Remote Desktop sous OS 10.4 et 10.5 qui lui permettrait, une fois installé sur le compte administrateur, d’usurper tous les privilèges dudit administrateur et de transmettre par exemple mots de passe système et utilisateur.
On s’en doute, les éditeurs ont mis à jour leurs antivirus et fait valoir que leur solution était trèèèèèès efficace contre la malignité de l’équidé Achéen… à ceci près qu’au détour de communiqué de presse d’Intégo, on apprend que ladite menace est inopérante si l’utilisateur a activé l’administration à distance dans le panneau de partage sous Leopard (le partage d’écran n’a lui aucun effet protecteur), ou si celui-ci a installé auparavant ARD sous Tiger et activé la fonction dans les préférences de partage. On ne rit pas…
