Mise à jour : Concernant la protection anti-malware, Snow Leopard ne propose finalement pas un module d’analyse complet apte à détecter toute une série de menaces. Le site The Register a en effet découvert que le système cherche dans une image DMG la présence de deux chevaux de Troie : OSX.RSPlug.A and OSX.Iservice.
Le second est d’ailleurs connu puisqu’il s’agit du fameux malware qui avait touché les utilisateurs de Mac ayant récupéré une copie piratée et frelatée d’iWork ’09. Rien n’empêchera en fait Apple de mettre à jour cette liste, mais Snow Leopard n’intègre pas en tant que tel un anti-malware complet.
Snow Leopard, la nouvelle version de Mac OS X (10.6), arrivera ce vendredi, 28 août. Mouture particulière du système, elle fera place nette en se concentrant notamment sur l’architecture Intel et se séparant d’anciens pans de code, parfois au détriment du parc utilisateur avec l’arrêt du support de l’architecture PowerPC, ou encore de la synchronisation avec les anciens Palm. Mais Apple fait un pas en avant en ce qui concerne la protection contre les malwares.
La firme de Cupertino a souvent signalé, jusque dans ses campagnes publicitaires, que l’utilisation d’un Mac était plus sécurisée que celle d’un PC sous Windows. Oui le nombre de malwares disponibles pour l’une et l’autre plateforme n’a rien de commun dans les chiffres, et les éditeurs de solutions de sécurité ont toujours prédit l’arrivée d’un nombre important de menaces pour Mac OS X au fur et à mesure que la part de marché d’Apple grandirait. La firme semble avoir bien capté le message.
On trouve ainsi dans Snow Leopard un module d’analyse qui se charge d’examiner les images disque DMG qui servent à l’installation de certains logiciels. On ne sait pas encore comment le système procède mais certains émettent déjà l’hypothèse qu’Apple a pu se lier avec un éditeur tiers pour obtenir une technologie d’analyse. Cette dernière n’est d’ailleurs pas résidente et ne se met en mouvement qu’au moment où l’utilisateur ouvre un DMG.
Comme on peut le voir sur la capture, une fenêtre s’ouvre et laisse trois choix à l‘utilisateur :
On se souviendra en effet que la dernière menace sérieuse ayant touché le monde Mac OS X était un malware que des pirates avaiet intégré dans le module d’installation de la version pirate d’iWork ’09. L’installation réclamait alors des droits étendus et le malware était alors installé en même temps que le reste de la suite bureautique. Une manière de détourner l’attention puisqu’un logiciel utilisant un PKG ne peut pas s’installer sans que l’utilisateur valide le processus avec son mot de passe.
Le second est d’ailleurs connu puisqu’il s’agit du fameux malware qui avait touché les utilisateurs de Mac ayant récupéré une copie piratée et frelatée d’iWork ’09. Rien n’empêchera en fait Apple de mettre à jour cette liste, mais Snow Leopard n’intègre pas en tant que tel un anti-malware complet.
Snow Leopard, la nouvelle version de Mac OS X (10.6), arrivera ce vendredi, 28 août. Mouture particulière du système, elle fera place nette en se concentrant notamment sur l’architecture Intel et se séparant d’anciens pans de code, parfois au détriment du parc utilisateur avec l’arrêt du support de l’architecture PowerPC, ou encore de la synchronisation avec les anciens Palm. Mais Apple fait un pas en avant en ce qui concerne la protection contre les malwares.
La firme de Cupertino a souvent signalé, jusque dans ses campagnes publicitaires, que l’utilisation d’un Mac était plus sécurisée que celle d’un PC sous Windows. Oui le nombre de malwares disponibles pour l’une et l’autre plateforme n’a rien de commun dans les chiffres, et les éditeurs de solutions de sécurité ont toujours prédit l’arrivée d’un nombre important de menaces pour Mac OS X au fur et à mesure que la part de marché d’Apple grandirait. La firme semble avoir bien capté le message.
On trouve ainsi dans Snow Leopard un module d’analyse qui se charge d’examiner les images disque DMG qui servent à l’installation de certains logiciels. On ne sait pas encore comment le système procède mais certains émettent déjà l’hypothèse qu’Apple a pu se lier avec un éditeur tiers pour obtenir une technologie d’analyse. Cette dernière n’est d’ailleurs pas résidente et ne se met en mouvement qu’au moment où l’utilisateur ouvre un DMG.
Comme on peut le voir sur la capture, une fenêtre s’ouvre et laisse trois choix à l‘utilisateur :
- Ouvrir quand même le fichier
- Annuler l’installation
- Éjecter l’image disque, ce qui annule l’installation et supprime l’icône du bureau et du Finder
On se souviendra en effet que la dernière menace sérieuse ayant touché le monde Mac OS X était un malware que des pirates avaiet intégré dans le module d’installation de la version pirate d’iWork ’09. L’installation réclamait alors des droits étendus et le malware était alors installé en même temps que le reste de la suite bureautique. Une manière de détourner l’attention puisqu’un logiciel utilisant un PKG ne peut pas s’installer sans que l’utilisateur valide le processus avec son mot de passe.
