Les troyens débarquent sur Mac !

  • Créateur du sujet Créateur du sujet Deleted member 18124
  • Date de début Date de début
D

Deleted member 18124

Invité
Les troyens débarquent sur Mac !

Bon a priori il est simple de s'en prémunir : il suffit de ne pas le lancer.

Mais est-ce le début de la fin de la période de tranquillité qu'on a connue avec Mac OS X, même si on a du chemin à parcourir avant d'être aussi embêtés que les pécéistes ?
 
C'est justement la réponse que je te donne !

Mais je pense que l'on a un avantage certain, étant donné que pour toutes ses grosses manip on doit donner notre mdp admin !
Cependant avec le nombre de gens qui donnent leurs mdp pour un oui ou pour un non on va quand même avoir quelques accidents :)

Il va peut être falloir bientôt investir dans un antivirus :eek::eek::eek::eek:
 
C'est vrai que ça fais ch....
Je me vois encore me vanté auprès de mes amis sur PC "ouais le mac c'est mieux... y a pas de virus...etc." et ce depuis des années
Fini de rigoler :(:(:(
 
Euuuh... C'est pas le 1er Virus pour mac... ça fait bien 3-4 ans que j'en ai entendu parler et ça existait peut-être déjà avant... Alors, j'attends avec impatience de voir une new qui dans 6 mois dira qu'un nouveau virus/trojan/... pour mac est arrivé... Les nouveaux vont s'affoler et se dire "voilà le 1er virus"...

Et bien non ça n'est pas le 1er, ça n'est pas le dernier... Et pas besoin d'être alarmistes si vous êtes un particulier avec TimeMachine de surcroit ( j'ai pas time machine et je ne m'inquiète pourtant pas... )

Si vous êtes une société sans backup et sans anti-virus, même en étant sur mac, vous êtes inconscient :-p

Donc voilà, je pense que mon point de vue est clair... D'ici peu de temps une MAJ de sécurité va être proposée par Apple et on en parlera plus :-p
 
UNe mise à jour de sécurité n'empèchera jamais une action autorisée par l'utilisateur qui donne le mot de passe admin lors d'une installation quelconque !

Le tout est de savoir ce que l'on installe, d'où cela provient, en l'occurence d'un site de développeur ou d'un p2p ou mule contaminée ...
 
Pour l'antivirus, je ne sais pas si c'est vraiment la peine de s'emballer.

Il semble qu'il s'agisse d'une affaire montée en épingle par la presse et les éditeurs d'antivirus à partir d'une fuite de "proofs of concept" issus d'un groupe de hackers*.

La moralité de l'histoire, c'est qu'il ne faut pas:
1- télécharger et exécuter n'importe quoi,
2- penser qu'on peut tout se permettre parce qu'on raconte que le système est "sûr" (ce qui n'est jamais vrai dans l'absolu),
3- prendre pour argent comptant les informations diffusées par ceux qui ont des choses à vous vendre. C'est valable pour la presse (au sens large), les éditeurs d'antivirus et les éditeurs d'OS (Microsoft comme Apple).

Dit comme ça, ça paraît n'être que du bon sens. Mais certains ont peut-être tendance à l'oublier.

*: hacker = chercheur sur les questions de sécurité informatique, et non pas pirate.
 
Comme d'habitude, quoi. Encore une montagne qui accouche d'une souris...
 
Personnellement ce n'est pas une annonce de virus que me fera acheter un anti-virus. J'ai eu un PC pendant 2 ans comme ordinateur secondaire, et tant que je ne subi pas les attaques directement, je préfère ne rien installer. Après les oui dires ça me passe très loin au dessus de la tête... Je sais que c'est un comportement critiquable et dangereux, mais tant que JE n'aurai pas de virus je n'achèterai pas d'anti virus. Et ce n'est pas les campagnes de pub du "Mieux vaut prévenir que guérir" que lance Intego qui ne me feront jamais changer d'avis.

Pour le moment, ce n'est pas des anti-virus qu'Intego et Norton devraient s'harnacher à développer, mais des anti-troll pour Mac. Vue la récurrence de leurs attaques, on est d'avantage affecté par les vaporwares que par les spywares... :heu:
 
  • J’aime
Réactions: PA5CAL
C'est vrai qu'à ce stade c'est plus du domaine "proof of concept", mais ça met tout de même en évidence une GROSSE faille de sécurité (voir l'article de MacBidouille qui renvoie à SecureMac et explique comment mettre en évidence TRES facilement la faille.... c'est assez énorme!

Et maintenant que tout ceci est public, on peut toujours craindre la création de malwares et leur diffusion sur la toile.
 
1 • Au nom de quoi les hackers malintentionnés se désintéresseraient-ils des Mac ?
2 • Un troyen, soit, mais il semble qu'il fasse se donner beaucoup de mal et avoir beaucoup de persévérance pour l'activer.
3 • Il n'est pas si difficile que cela de bien fermer son Mac aux tentatives d'intrusion et au trafic indésirable.
4 • Là est sans doute la meilleure protection : ne pas télécharger n'importe quoi.
5 • Et le FAI ? Est-il au-dessus de tout soupçon ? Filtre-t-il correctement les indésirables comme on le souhaite ?
6 • Et les préférences réseau, courrier(s), navigateur(s), sont-elles bien définies ?
7 • Les mots de passe changent-ils souvent, et sont-ils solides ?
8 • Les adresses mails sont-elles claires ou obscures ? Changent-elles régulièrement ? Le FAI le permet en général.
9 • Est-il nécessaire de laisser le Mac connecté à 100% du temps d'utilisation ?
10 • Le partage sur le net est-il nécessaire à 100% du temps d'utilisation ? Est-il bien paramétré ?

Non, ce ne sont pas les 10 commandements, mais le fruit d'une expérience personnelle.

Petite expérience personnelle (je croise les doigts, bien sûr) : depuis que j'ai ce Mac, et que j'ai changé de FAI, je n'ai pas eu reçu un seul spam. Little Snitch peut se révéler très utile pour contrôler le traffic sur le Net. Sur ce Mac, hormis Onyx, Thunderbird, Firefox, et Open Office, il n'y a pas un seul "freeware", que des applications "légales". Pour que j'adopte un freeware, il faut qu'il soit éprouvé, et qu'il m'apporte quelque chose d'utile. Je ne suis pas un fan des "plugs-in" à tout va.
 
r e m y a dit:
C'est vrai qu'à ce stade c'est plus du domaine "proof of concept", mais ça met tout de même en évidence une GROSSE faille de sécurité (voir l'article de MacBidouille qui renvoie à SecureMac et explique comment mettre en évidence TRES facilement la faille.... c'est assez énorme!

Et maintenant que tout ceci est public, on peut toujours craindre la création de malwares et leur diffusion sur la toile.
Cliquez pour agrandir...
La faille ARPAgent est tellement énorme et facile à exploiter qu'en taire les détails n'aurait profité qu'aux gens malintentionnés (et aux vendeurs d'antivirus).

Maintenant que presque plus personne ne l'ignore, il s'en trouvera beaucoup moins pour faire la bêtise de télécharger et d'exécuter n'importe quoi, et de très nombreux Macs seront protégés contre l'exploitation de la faille (quelle que soit la solution adoptée). Les bienfaits conjugués de la vaccination et de l'apprentissage de l'hygiène, en quelque sorte.

Si un logiciel véritablement malveillant vient à être diffusé avant qu'un correctif ne soit publié par Apple, on aura évité la casse (moins d'infection, donc moins de diffusion, et réciproquement), et c'est là l'essentiel.

J'espère qu'on aura encore longtemps à attendre avant qu'un antivirus résident soit obligatoire sur Mac (je touche du bois)...
 
En tout cas il aura fallut vraiment longtemps pour découvrir cette faille. La porte était tellement grande ouverte qu'on aurait du la remarquer bien avant.

En faite j'en arrive à me demander si ce n'est pas volontaire de la part d'Apple. J'entend certaines failles existent et sont répertorié mais ne sont parfois pas corrigé tant que personne n'en fait d'usage dangereux.
Y'a peut être une raison?

Enfin celle là est tellement potentiellement désastreuse que j'en doute... mais elle aussi tellement énorme!! S'en est bizarre qu'elle existe depuis si longtemps.

Après tout qu'est ce qu'Internet, à part une faille de sécurité géante? :D
Enfin wala j'exagère mais je ne sais pas si j'ai été suffisamment clair...
 

Sujets similaires

P
Mac mini Mac Mini problème t2
Réponses
2
Affichages
485
Mac
Locke
Locke
S
macOS Monterey Disques externes et images disque ne montent plus
Réponses
0
Affichages
907
macOS
Sergesouszero
S
N
Mon mac s'éteint tout seul
Réponses
2
Affichages
1K
Mac
Nicolympe
N
simnico971
La localisation FR de Raccourcis est une catastrophe
Réponses
0
Affichages
1K
Raccourcis et automatisation
simnico971
simnico971
turnover
Macbook pro 14 - Les aléas d'un chargeur ... Des avis ? Des infos ?
Réponses
14
Affichages
2K
Mac
turnover
turnover
Haut Bas
Back