Discussion :

[Cedric Chevalier]

FlashBack : un malware tenace de Mac refait surface
en cinq jours seulement de surveillance des serveurs CC du malware, les experts en sécurité comptent 22000 Mac infectés

En 2011, l’équipe de recherche de la firme Intego découvrait FlashBack, un malware de Mac OS qui utilisait le social engineering pour tromper la vigilance des utilisateurs afin d'installer un paquet malveillant de Flash Player dans leur Mac. Le bilan de l’infection s’élevait alors à 600000 machines infectées, puisqu’en plus, les nouvelles variantes utilisaient une faille de Java.

Apple a travaillé d’arrache pieds, et à grand coup de patchs, de correctifs de sécurité, la firme a fait tout ce qui était en son pouvoir pour enrayer la menace que représentait FlashBack. Apple est même allé jusqu’à acheter les noms de domaines utilisés pour les serveurs de commande et de contrôle du malware afin que ses experts en sécurité effectuent une surveillance constante des activités du malware et endiguent ainsi la menace, une bonne fois pour toute.

Apparemment, FlashBack est un poil plus coriace que prévu. La firme Intego qui l’a découvert a elle aussi procédé à l’achat de quelques noms de domaines utilisés par les serveurs de commande et de contrôle du malware. En seulement cinq jours de surveillance, 22000 Mac infectés par FlashBack se sont connectés à leurs serveurs.

Et il y a pire : ils exécutaient 14248 versions différentes de FlashBack. Avec un tel échantillon, la conclusion qui s’impose est que le malware est encore très actif malgré tout le travail qui a été fait jusqu’ici pour l’annihiler.

Aux utilisateurs, on ne le répètera jamais assez, la prudence est la règle. Il faut toujours installer les mises à jour et les correctifs de sécurité dès qu’ils sont disponibles, et, pourquoi pas, envisager sérieusement d’utiliser des solutions anti-virus pour Mac ?

Source : Intego

Et vous ?

Utilisez-vous une solution anti-virus pour Mac ? La conseilleriez-vous à vos connaissances ?

[Pepete]

D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
Allez demander à un vendeur de la FNAC.

Le plus gros virus sur Mac, c'est l'endoctrinement de ses fans par la firme à la pomme.

[Tibimac]

@Pepete : Voilà une réponse bien bête qui n'apporte rien mais passons ....

On parle de ce malware mais que fait-il concrètement ?
Il me semble de mémoire qu'il passe par une faille Java à la base, donc que fait Oracle pour remédier à cette faille ??
Par ailleurs il n'y a effectivement pas de virus sur Mac, un virus étant un logiciel qui de part ses actions sur l'ordinateur va le rendre lent, inopérant ou le faire réagir de manière incohérent. Le virus peut également supprimer des données.
Un logiciel qui s'installa contre notre gré pour par exemple servir de bot n'est pas un virus il ne fait pas vraiment de mal au PC mais l'utilise simplement contre le gré de l'utilisateur. Pareil pour un logiciel qui s'installe contre votre gré, vous fait croire à une menace et vous demande de payer pour enrayer la menace alors qu'en fait vous ne fait que communiquer votre numéro de carte a des truants. Ca non plus ce n'est pas un virus.

COntre les virus, Apple a mis en place GateKeeper, une fonction intégré au système d'exploitation qui comporte 3 niveaux de sécurité et qui permet d'éviter l'éxécution d'un processus (quelqu'il soit) sur le Mac s'il n'est pas d'un type autorisé par défaut ou si l'utilisateur n'a pas manuellement autorisé son execution.

Je t'invite à lire un peu :
- par ici : http://www.apple.com/fr/osx/what-is/security.html
- et par là pour plus de détails : http://support.apple.com/kb/HT5290?v...R&locale=fr_FR

Enfin pour réponse à la question posée dans l'article, depuis fin 2005 je suis sur Mac et JAMAIS je n'ai eu le moindre anti-virus et je le DECONSEILLE même à tout les utilisateurs de Mac. Un anti-virus ne fait que ralentir l'ordinateur et/ou poser problème (mon expérience pro me l'a déjà montré).
La seule bonne chose, c'est laisser GateKeeper sur le réglage par défaut ou le monter au maximum de la sécurité et avoir du bon sens lorsqu'on est sur internet (ca peut être parfois une éducation à faire et les malware y participent car on est plus prudent après ;-) ).

[Tryph]

Je t'invite à lire un peu :
- par ici : http://www.apple.com/fr/osx/what-is/security.html
- et par là pour plus de détails : http://support.apple.com/kb/HT5290?v...R&locale=fr_FR

sans oublier ceci: http://dl.dropboxusercontent.com/u/1...pple/index.htm
(histoire de rire un peu )

[Aiekick]

On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...

j'aimerais bien qu'un groupe de hacker ce mette en chasse sur ios pour trouver des faille zero day... persuadé qu'il y en a autant voir plus que sur les autres os, tant ils sont si peu préparé a cette possibilité...

[Invité]

On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...

j'aimerais bien qu'un groupe de hacker ce mette en chasse sur ios pour trouver des faille zero day... persuadé qu'il y en a autant voir plus que sur les autres os, tant ils sont si peu préparé a cette possibilité...

rien d'autre à faire que de venir rager ici : faites un virus vous-même !

http://www.eyrolles.com/Informatique...-9782287981999

Bonne lecture.

[vb159753]

Il y a quelque temps, Limor Kessem à découvert un troyen bancaire tournant sur Linux:
https://blogs.rsa.com/thieves-reachi...nux-inth3wild/

@Tibimac:
L'OS de apple serait donc l'unique à être immunisé? Qu'elle grâce divine!
Tu ne met pas d'antivirus, c'est ton choix, mais de la à le déconseiller, c'est stupide, sans vouloir être méchant.

Sache que la sécurité, en informatique, est illusoire, il y aura toujours quelqu'un pour trouver une faille logiciel ou qui trouvera une astuce pour contourner quelque chose.
A l'heur actuel, seul la cryptographie est efficace, qu'on se le dise.
Trêve de blabla, voici une liste de ce qui n'arrive bien sure jamais aux MAC:
http://macscan.securemac.com/spyware-list/
ET MAINTENANT?

Cdlt

[transgohan]

[...]

Je suis d'accord sur ta définition, mais pas sur ta conclusion.
Il existe des virus sur MAC, comme il en existe sur Linux, comme il en existe sur Solaris, [insérez n'importe quel OS ici] (oui parce que même les premiers OS je suis sûr qu'on doit au minimum trouver un malware / hack du système).
Déconseiller de mettre un antivirus sur un Mac OS sous-entendant que cela ne fait QUE ralentir la machine...
Notons aussi que les antivirus malgré leur nom ne protègent pas que des virus.

[Etanne]

D'après la marketing d'Apple, les virus n'existent pas sur Mac !!!
Allez demander à un vendeur de la FNAC.

Apple a raison ainsi que la FNAC ! Ces derniers ne font que lire les écrans démo des MAC sur les stands de présentation qui affichent :



Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes

[vb159753]

@Etanne:
Les fourbes!

[Voyvode]

Surfer sur l’ambiguïté MAC/PC est un jolie coup commercial pour les néophytes

C'est vicieux en effet ! Même si les virus multiplateformes commencent à venir.

À l'image de marque près, le problème sous OS X et Windows est le même : tu cliques n'importe où, tu chopes n'importe quoi.

Que l'un soit fier d'être utilisateur Apple et que l'autre ne sache même pas qu'il utilise Windows, l'ignorance et l'inexpérience restent les failles les plus béantes.

Et pour information (novembre 2012, oui c'est un peu vieux) :
- MacScan est l'un des pires antivirus existant en terme de détection.
- VirusBarrier d'Intego est correct (sans plus).

[Aiekick]

rien d'autre à faire que de venir rager ici : faites un virus vous-même !

http://www.eyrolles.com/Informatique...-9782287981999

Bonne lecture.

non ça ne m’intéresse pas... et je ne rage pas, je relativise en tout objectivité les dire de la moitié des post de ce topic qui sont faits, par des gens aveuglée par les produits apple (les apple fan boy). voir peut être même par des employé apple, les faux témoignages sont tellement monnaie courante de nos jours..

Et faire un virus en soit est surement plus simple que déboguer un os a la recherche d'une faille. un virus est juste un soft malveillant qui utilise une faille pour son vecteur de propagation. donc il faut déjà trouver la faille...

[bombseb]

On peut toujours jouer sur les mots m'enfin, comme les apple boy on jamais guerroiller, au 1er virus venu c'est la panique. et c'est surement pas la prétendu robustesse de l'os qui empêche apple de connaitre les virus...

C'est pas jouer sur les mots, un virus c'est un programme qui s'installe et qui se réplique automatiquement sans même demander l'avis de l'utilisateur (ne demande pas les droits admin donc) donc sans qu'ils s'en rende compte.
Donc techniquement je n'ai jamais entendu parler de virus sur Mac, et sur PC je ne sais même pas s'il en existe encore.
Les malwares en général, il suffit d'installer n'importe quoi n'importe comment en donnant les droits admin pour être infecté, le problème se situe en fait entre la chaise & le clavier.

[manticore]

C'est pas jouer sur les mots, un virus c'est un programme qui s'installe et qui se réplique automatiquement sans même demander l'avis de l'utilisateur

Un programme qui se réplique automatiquement sans même demande l'avis de l'utilisateur ? Où as-tu trouvés ta définition ?

Car pour moi c'est plutôt :

A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".

- Citation de Fred Cohen

Après la nomenclature des malwares je laisse ça aux doctorants. Par contre niveau faille il suffit de se servir un petit exemple sur la seule fois ou j'ai fais de la sécurité Mac sur iOS (jusqu'à la version 3.2 de mémoire).

Il est possible de monter le scénario suivant (il y a même des outils pour aider)
- Place un hotspot avec un ssid standard (=freewifi, ...)
- Un utilisateur ayant déjà été connecté a un SSID du même nom va se connecter automatiquement
- Le navigateur va automatiquement ouvrir une page de stats d'apple
- Un petit mitm sur le site en question redirection vers un pdf infecté qui utilise quelques failles (buffer overflow entre autre)

Ce qui est largement suffisant pour créer un virus
(d'ailleurs c'est ce que jailbreakme utilisait à l'époque, mais lui il était gentil et demandais une confirmation).

Il existe très peu de malwares opérant directement sur l'OS, c'est les applications/services qui sont généralement vulnérable, et Apple n'est pas plus protégé qu'un autre :
http://www.exploit-db.com/search/?ac...b=&filter_cve=

[transgohan]

C'est pas jouer sur les mots, un virus c'est un programme qui s'installe et qui se réplique automatiquement sans même demander l'avis de l'utilisateur

Un programme qui se réplique automatiquement sans même demande l'avis de l'utilisateur ? Où as-tu trouvés ta définition ?

Car pour moi c'est plutôt :

A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".

- Citation de Fred Cohen

Bah justement... Va falloir réviser ton anglais.
Replicate, copy...

[manticore]

Mea culpa je suis resté bloqué sur l'autorisation de l'utilisateur. Et j'ai pris la définition dans une documentation ou la citation n'était pas entière.

Voici la définition en entier :

A computer virus is a type of malware that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be "infected".[1][2][3] Viruses often perform some type of harmful activity on infected hosts, such as stealing hard disk space or CPU time, accessing private information, corrupting data, displaying political or humorous messages on the user's screen, spamming their contacts, or logging their keystrokes. However, not all viruses carry a destructive payload or attempt to hide themselves—the defining characteristic of viruses is that they are self-replicating computer programs which install themselves without the user's consent.

Donc Bombseb avait raison sur sa définition.

Mais je suis reste pas d'accord avec lui sur ce point :

Donc techniquement je n'ai jamais entendu parler de virus sur Mac, et sur PC je ne sais même pas s'il en existe encore.

[Invité]

je relativise en tout objectivité les dire de la moitié des post de ce topic qui sont faits, par des gens aveuglée par les produits apple (les apple fan boy). voir peut être même par des employé apple, les faux témoignages sont tellement monnaie courante de nos jours..

J'ai cru avoir vu des fans boy sur ce forum et pas que pour Apple !!

Par contre parler d'aveuglement n'est pas réaliste :
j'ai acheté un mac car j'en avais marre de Windows, pas de problème j'ai gardé Snow Léopard jusqu'à fin 2013, bah Marevicks n'est pas terrible
Je voulais faire du dev iOS donc j'avais pas le choix.
Puis j'ai acheté un iPad mini, pour faire du dev, et là surprise il s'est révélé ergonomique et je lui est trouvé des utilisations pas du tout prévus au départ.
Bref l'expérience iPad me laisse penser que les produits Apple sont quand même bien penser pour le public.

[Tryph]

Attention: troll velu assumé à visée humoristique

je lui est trouvé des utilisations pas du tout prévus au départ

comme dessous de plat?

->[]

[Invité]

Attention: troll velu assumé à visée humoristique

comme dessous de plat?

->[]

Ok t'as un +1... tu m'as bien fait rire.