Snow Leopard cherche des malwares dans les DMG (Màj)

Mise à jour : Concernant la protection anti-malware, Snow Leopard ne propose finalement pas un module d’analyse complet apte à détecter toute une série de menaces. Le site The Register a en effet découvert que le système cherche dans une image DMG la présence de deux chevaux de Troie : OSX.RSPlug.A and OSX.Iservice.

Le second est d’ailleurs connu puisqu’il s’agit du fameux malware qui avait touché les utilisateurs de Mac ayant récupéré une copie piratée et frelatée d’iWork ’09. Rien n’empêchera en fait Apple de mettre à jour cette liste, mais Snow Leopard n’intègre pas en tant que tel un anti-malware complet.



Snow Leopard, la nouvelle version de Mac OS X (10.6), arrivera ce vendredi, 28 août. Mouture particulière du système, elle fera place nette en se concentrant notamment sur l’architecture Intel et se séparant d’anciens pans de code, parfois au détriment du parc utilisateur avec l’arrêt du support de l’architecture PowerPC, ou encore de la synchronisation avec les anciens Palm. Mais Apple fait un pas en avant en ce qui concerne la protection contre les malwares.

snow leopard

La firme de Cupertino a souvent signalé, jusque dans ses campagnes publicitaires, que l’utilisation d’un Mac était plus sécurisée que celle d’un PC sous Windows. Oui le nombre de malwares disponibles pour l’une et l’autre plateforme n’a rien de commun dans les chiffres, et les éditeurs de solutions de sécurité ont toujours prédit l’arrivée d’un nombre important de menaces pour Mac OS X au fur et à mesure que la part de marché d’Apple grandirait. La firme semble avoir bien capté le message.

On trouve ainsi dans Snow Leopard un module d’analyse qui se charge d’examiner les images disque DMG qui servent à l’installation de certains logiciels. On ne sait pas encore comment le système procède mais certains émettent déjà l’hypothèse qu’Apple a pu se lier avec un éditeur tiers pour obtenir une technologie d’analyse. Cette dernière n’est d’ailleurs pas résidente et ne se met en mouvement qu’au moment où l’utilisateur ouvre un DMG.

snow leopard

Comme on peut le voir sur la capture, une fenêtre s’ouvre et laisse trois choix à l‘utilisateur :
  • Ouvrir quand même le fichier
  • Annuler l’installation
  • Éjecter l’image disque, ce qui annule l’installation et supprime l’icône du bureau et du Finder
L’ajout d’une telle analyse pour les installations de logiciels est dans tous les cas une bonne nouvelle.

On se souviendra en effet que la dernière menace sérieuse ayant touché le monde Mac OS X était un malware que des pirates avaiet intégré dans le module d’installation de la version pirate d’iWork ’09. L’installation réclamait alors des droits étendus et le malware était alors installé en même temps que le reste de la suite bureautique. Une manière de détourner l’attention puisqu’un logiciel utilisant un PKG ne peut pas s’installer sans que l’utilisateur valide le processus avec son mot de passe.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !