Une faille découverte il y a 6 jours permet de faire absolument n’importe quoi sur un Mac, du moment que l’on a un accès physique à la machine. Cette prise de contrôle peut également être faite si une personne télécharge et lance un virus. On en entend parler partout depuis que Intego a publié une note à ce sujet. Pour en savoir plus, lisez ceci
En deux mots, via un simple AppleScript il est possible d’exploiter le fait que ARDagent (une application destinée à l’utilisation de AppleRemoteDesktop) ait le suid en root (autrement dit: elle se lance avec tous les droits) pour exécuter des commandes shell. Tout est possible. Pour se prémunir, il suffit d’activer la gestion à distance dans les préférences système (oui oui, activer). Je n’ai pas réussi à mettre la main sur ce virus, qui se décline en plusieurs versions (une est un applescript, l’autre une vraie application). Si j’y parviens, je me ferai un plaisir de le décortiquer et l’analyser. Encore une fois, le meilleur moyen de se protéger, c’est de ne pas ouvrir n’importe quel fichier. Celui-ci est apparemment transmis par limewire et iChat.
Certains parlent plutôt de trojan horse (basé sur AStht AppleScriptTrojanHorseTemplate, qui lui-même n’en est pas un. C’est juste un concept), mais étant donné que l’application coupable ne se cache pas trop, je pense que c’est plutôt un virus…
Edit: des nouvelles. Le concept (qui n’est pas un virus) AStht est très poussé. Il explique comment lancer un serveur vnc, utiliser une webcam ou faire une capture d’écran. Il explique aussi comment installer une kernel extension pour capturer la frappe du clavier. Au menu encore: comment désactiver Norton ou les mises à jour système. C’est très surprenant, et bien pensé. Il est probable que le virus, le vrai, soit basé sur ce concept.
Edit2: vraiment surprenant à analyser, ce concept. On y trouve encore une façon d’installer une fausse commande « sudo » pour intercepter le mot de passe si elle est utilisée.
Je me doit de vous dire que les virus sous mac chez moi il n’y en pas ou du moins je n’en ai jamais vue depuis mac os 9
oh oui je sais on me dira qu’il faut être prudent mais je demande commet un virus peut bien s’installer a notre inssue sur un mac ?
Je suis utilisateur de Mac OS depuis la version 7. Je n’ai pas non plus été confronté à un quelconque problème de virus. En temps que développeur de logiciel, je peux vous garantir que cela est cependant bien possible.
Personnellement, je ne fais rien pour m’en protéger. J’attendrai que ça arrive, et puis on verra.
Pour répondre à votre question: un virus s’installe sous Mac comme sous n’importe quelle autre plate-forme. En général, il s’agit de profiter de l’imprudence de l’utilisateur par diverses ruses. Il peut ensuite exploiter une faille du système pour acquérir des droits supérieurs. Comme on a pu le voir avec le faille RD qui était très grave, Apple est très lente à corriger ce genre de problème.
Pour l’instant donc, pas de quoi fouter un chat.