Cheval de Troie sur Mac OS X ?
- Créateur du sujet maena
- Date de début
A
Anonyme
Invité
C'est quand meme etrange ce qui t'es arrive. Je ne sais pas si un cheval de Troy a ete cree sur Mac, mais c'est vrai qu'on est plus que vulnerable car on se croit invulnerable.
Ils creent bien des programmes pour Mac alors pourquoi pas des choses comme ca.
Les hackers sont capables de faire tourner Mac OSX leopard sur PC alors je ne vois pas pourquoi ca serait dur de faire un petit logiciel qui recupere les mots de passe
Ils creent bien des programmes pour Mac alors pourquoi pas des choses comme ca.
Les hackers sont capables de faire tourner Mac OSX leopard sur PC alors je ne vois pas pourquoi ca serait dur de faire un petit logiciel qui recupere les mots de passe
J'imagine que tout est envisageable en théorie mais si un tel cas se présentait, je crois que ça ferait plus d'une victime et... sensiblement plus de bruit sur Internet vu la réputation du Mac à ce niveau.
Le plus probable c'est quand même que ses identifiants ont été interceptés ou récupérés sur Internet (ou sur son réseau local), pas sur le Mac.
Phising, Wfi scanné, ... y a pas mal de possibilités.
Penses à changer tes mots de passes sur tous tes comptes.
ahoui : +1 pour laisser tomber FileVault : "pas bon, pas toucher"
Ce qui est dur, ce n'est pas tellement d'écrire un petit logiciel, c'est surtout qu'il s'installe et fonctionne sur un Mac à l'insu de l'utilisateur. Mais, en effet, rien ne t'empêche de créer toi-même un logiciel (voire un AppleScript) qui récupère tes identifiants lorsque tu les tapes et les envoie sur le net. Mais ensuite, pour faire en sorte qu'il s'installe sur la machine de ton voisin, ça devient déjà plus compliqué, sauf si tu as la clé de sa maison et le mot de passe de sa session administrateur Mac OS X.
Pour le moment, le seul "cheval de Toie" qui a été identifié sur Mac (ça remonte à deux ans, environ) nécessitait, justement, un accès physique à la machine. Mais ça n'a plus grand chose à voir avec le piratage informatique au sens où on en parle ici.
Beaucoup de choses sont possibles, mais dans l'état actuel rien ne peut s'installer sur Mac OS X que tu ne l'aies permis.
Bien sûr, un logiciel peut renfermer une fonction cachée qui communique trop de choses avec l'extérieur (cf. RealPlayer, la plus grande balance sur Mac OS X), mais pour consulter toi-même tes mots de passe dans le Trousseau d'Accès, il te faut montrer patte blanche. Alors un logiciel... ce serait une faille et elle serait connue avant même que quelqu'un ne puisse l'exploiter.
La sécurité dont nous jouissons avec Mac OS X ne doit pas nous éloigner de la plus élémentaire prudence. Il faut faire attention à ce que l'on télécharge, aux sites que nous fréquentons, à l'authenticité des pages sensibles (banques, Ebay, etc...), un coupe-feu actif et surtout faire les mises à jour de sécurité.
Il y avait dernièrement une "faille" du mot de passe sur Firefox (en fait un pishing en deux étapes à l'aide de java script permettait de lire en clair un mot de passe enregistré dans le navigateur) cela fonctionnait aussi avec Safari et le Trousseau d'Accès. Les conditions de réalisation (avoir préalablement enregistré ce mot de passe sur une page piégée et y revenir) faisaient que cela restera certainement du domaine théorique, mais la prudence sur internet est toujours de mise.
C'moon.
Bien sûr, un logiciel peut renfermer une fonction cachée qui communique trop de choses avec l'extérieur (cf. RealPlayer, la plus grande balance sur Mac OS X), mais pour consulter toi-même tes mots de passe dans le Trousseau d'Accès, il te faut montrer patte blanche. Alors un logiciel... ce serait une faille et elle serait connue avant même que quelqu'un ne puisse l'exploiter.
La sécurité dont nous jouissons avec Mac OS X ne doit pas nous éloigner de la plus élémentaire prudence. Il faut faire attention à ce que l'on télécharge, aux sites que nous fréquentons, à l'authenticité des pages sensibles (banques, Ebay, etc...), un coupe-feu actif et surtout faire les mises à jour de sécurité.
Il y avait dernièrement une "faille" du mot de passe sur Firefox (en fait un pishing en deux étapes à l'aide de java script permettait de lire en clair un mot de passe enregistré dans le navigateur) cela fonctionnait aussi avec Safari et le Trousseau d'Accès. Les conditions de réalisation (avoir préalablement enregistré ce mot de passe sur une page piégée et y revenir) faisaient que cela restera certainement du domaine théorique, mais la prudence sur internet est toujours de mise.
C'moon.
Bonjour à Tous,
Je vois que mes mésaventures vous font réfléchir. Il s'est quand même passé des trucs bizarre sur mon Mac. Par exemple, j'avais configuré Mail pour récupérer mes mails yahoo, tout avais été téléchargé sur Mail. Sauf que dernièrement en rouvrant Mail, je n'ai plus rien trouvé, tout avait disparu y compris la config pop de mon compte yahoo.
Bon je ne sais pas. Je me souviens que mon Mac m'a demandé mon mot de passe et que je n'ai pas forcément retenu pourquoi, faisant aveuglement confiance au système et à sa sécurité .... Alors je ne sais pas quoi vous dire.
Tout est possible :
- victime de phishing: possible même si je suis vigilente sur l'ouverture de mes mails, je ne connaissais pas cette pratique, j'ai très bien pu me faire avoir. D'autant que l'effraction de mon compte eBay s'est produite comme par hasard quelques jours après que j'ai moi-même commencé à mettre des objets en vente pour la 1ère fois ... Alors que je ne me sers quasiment jamais d'eBay ni pour acheter et encore moins pour vendre. Finalement, je pense que demander le paiement par chèque est + sur .....
- n'oublions pas que j'ai également un PC à mon avis pas très bien protégé ... que j'utilise rarement depuis que j'ai mon Mac :love: mais il 'marrive quand-même de relever mes mails avec ...
- piratage du Mac : à voir mais je pense quand-même que les 2 1ères hypothèses sont à explorer sérieusement avant d'incriminer mon petit Macbook.
A propos de Yahoo, si quelqu'un sait s'il est possible de rapatrier par POP les mails classés dans les dossiers persos de yaho mail ... Parce qu'il ne récupère que ceux de la boite de reception ...
A +
Je vois que mes mésaventures vous font réfléchir. Il s'est quand même passé des trucs bizarre sur mon Mac. Par exemple, j'avais configuré Mail pour récupérer mes mails yahoo, tout avais été téléchargé sur Mail. Sauf que dernièrement en rouvrant Mail, je n'ai plus rien trouvé, tout avait disparu y compris la config pop de mon compte yahoo.
Bon je ne sais pas. Je me souviens que mon Mac m'a demandé mon mot de passe et que je n'ai pas forcément retenu pourquoi, faisant aveuglement confiance au système et à sa sécurité .... Alors je ne sais pas quoi vous dire.
Tout est possible :
- victime de phishing: possible même si je suis vigilente sur l'ouverture de mes mails, je ne connaissais pas cette pratique, j'ai très bien pu me faire avoir. D'autant que l'effraction de mon compte eBay s'est produite comme par hasard quelques jours après que j'ai moi-même commencé à mettre des objets en vente pour la 1ère fois ... Alors que je ne me sers quasiment jamais d'eBay ni pour acheter et encore moins pour vendre. Finalement, je pense que demander le paiement par chèque est + sur .....
- n'oublions pas que j'ai également un PC à mon avis pas très bien protégé ... que j'utilise rarement depuis que j'ai mon Mac :love: mais il 'marrive quand-même de relever mes mails avec ...
- piratage du Mac : à voir mais je pense quand-même que les 2 1ères hypothèses sont à explorer sérieusement avant d'incriminer mon petit Macbook.
A propos de Yahoo, si quelqu'un sait s'il est possible de rapatrier par POP les mails classés dans les dossiers persos de yaho mail ... Parce qu'il ne récupère que ceux de la boite de reception ...
A +
Je n'ai pas de compte Yahoo!, mais si c'est comme ailleurs, tu les déplace dans ta boîte de réception en les déclarant "non lu" et Mail fera le reste... normalement.
Bon j'ai téléchargé LittleSnitch mais comme je ne sais pas decrypter ce que j'y vois, je ne sais pas si une activité anormale est en cours.
Ce que je vois c'est que depuis ce problème sur Ebay et yahoo, je n'arrive plus à me connecter à Yahoo avec mon nouveau mot de passe .... Je l'ai réinitialisé je ne sais pas combien de fois mais y'a rien à faire, le nouveau mot de passe que je donne ne me permet pas de m'authentifier sur yahoo.
N'ai marre
Ce que je vois c'est que depuis ce problème sur Ebay et yahoo, je n'arrive plus à me connecter à Yahoo avec mon nouveau mot de passe .... Je l'ai réinitialisé je ne sais pas combien de fois mais y'a rien à faire, le nouveau mot de passe que je donne ne me permet pas de m'authentifier sur yahoo.
N'ai marre
