Mac OS X en proie à des adwares

Cloud

L’éditeur F-Secure a mis en évidence un code preuve de concept lié aux
bibliothèques des systèmes Mac OS X.

Les experts en sécurité ont détecté un code preuve de concept d’un programme adware visant les systèmes d’exploitation OS X d’Apple. Selon l’éditeur de solutions de sécurité F-Secure, au lieu d’exploiter une faille de sécurité ou un bug dans le code du système d’exploitation, l’application s’installe automatiquement grâce à une fonction dans OS X qui permet aux bibliothèques système de s’installer sans notification préalable.

Pour pouvoir s’exécuter sous Mac OS X, les programmes d’installation nécessitent l’autorisation de l’utilisateur. En revanche, les fichiers des bibliothèques système peuvent être copiés sur une machine sans demander l’autorisation de l’utilisateur, signale David Frazer, directeur des services technologiques de F-Secure.

L’installation peut s’effectuer sans que l’on s’en rende compte“, explique David Frazer à nos confrères de vnunet.com. L’installation de la bibliothèque ne nécessite aucun droit administrateur.

La preuve de concept testée par l’éditeur F-Secure pourrait, si elle était exploitée, lancer automatiquement une fenêtre du navigateur à chaque fois que l’utilisateur ouvre une application. Elle pourrait éventuellement être utilisée pour exposer l’utilisateur à des publicités indésirables.

F-Secure n’a révélé aucun détail sur le fonctionnement du code exploit ou sur l’identification des composants ciblés dans l’espoir qu’Apple corrige le problème avant qu’un programme malveillant ne se propage sur les machines des utilisateurs.

Il s’agit ici de mettre en évidence l’existence d’une vulnérabilité qui pour l’heure n’est pas exploitée en tant que telle, mais qui en présente tout le potentiel“, a déclaré David Frazer.
L’éditeur espère qu’Apple publiera une mise à jour de sa plate-forme Mac OS X qui obligera le système à obtenir la permission de l’utilisateur avant d’installer des bibliothèques système sur la machine.

L’avertissement de F-Secure intervient dans un contexte alarmant. Le mois de novembre a vu en effet affluer un certain nombre de codes preuve de concept visant les systèmes Mac OS, remettant en cause l’idée traditionnellement admise que le système d’exploitation d’Apple est moins vulnérable aux attaques de malware.

Les utilisateurs de Mac ont eu pendant longtemps la sensation que les programmes malveillants étaient le lot des PC. Ils pourraient aujourd’hui être exposés à des risques d’arnaque sans précédent”, indique David Frazer.

Apple s’est refusé à tout commentaire.

Traduction d’un article de Vnunet.com en date du 28 novembre 2006


Lire la biographie de l´auteur  Masquer la biographie de l´auteur