Apple nouvelle cible de choix pour les pirates ?

Le site SecureMac annonce la découverte d’un cheval de Troie, baptisé Boonana, pour le système d’exploitation Snow Leopard, visant plus particulièrement les réseaux sociaux. Un phénomène suffisamment rare sur Mac pour être souligné.

Cependant, la donne pourrait changer dans les mois ou années à venir. En effet, sur le troisième trimestre 2010, Apple est passé numéro 3 en nombre de ventes de PC aux États-Unis. Un résultat qui fait de la firme de Cupertino une cible idéale pour les pirates. Selon Fabrice Le Page, chef produit chez BitDefender, « les pirates cherchent avant tout à toucher un maximum d’utilisateurs. Avec ce succès, Apple s’expose à davantage d’attaques ».

Les utilisateurs de Mac manquent d’entraînement

Boonana, évalué comme « relativement dangereux » par le site américain, invite l’internaute à cliquer sur un lien « Is This You In This Video ? ». Le lien en question ne lance pas de vidéo mais un applet Java qui se charge de télécharger des fichiers dont un installeur automatique (sans demande de mot de passe).

Il fonctionne ensuite de manière invisible en tâche de fond. Boonana envoie ainsi régulièrement des informations sur votre ordinateur à un serveur, tout en utilisant votre compte mail et vos réseaux sociaux pour se promouvoir.

Une attaque relativement répandue sur PC mais moins connue sur Mac. En effet, confirme Fabrice Le Page, « les utilisateurs Apple sont moins avertis que ceux sur Windows. Du coup, ils deviennent plus faciles à piéger. »

Apple moins réactif que Windows

Un manque d’expérience dont souffre aussi le constructeur. « Apple est bien moins réactif pour corriger ce type de failles car peu habitué à y faire face. Quand il y a une faille, ils peuvent mettre plusieurs jours voire plusieurs mois avant de proposer une mise à jour de protection » explique Fabrice Le Page.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
35 commentaires
    Votre commentaire
  • Kenelm
    En même temps c'est pas exactement un truc qui cible OSX. Enfin plus ou moins.

    Ça rentre dans la même catégorie que tous les autres virus et trojans précédents sur OSX, qui ne se lancent pas par le biais de l'OS, mais par le biais de logiciels installés, en l'occurrence, il semblerait que ce soit la machine virtuelle JAVA, exploitée pour modifier les fichiers de l'OS, et désactiver la demande de mot de passe.
    Un peu comme tous les précédents qui touchaient les logiciels Adobe, Flash et PDF Reader, vu qu'ils sont également très répandus ce qui en fait une cible de choix, ou les navigateurs web, que ce soit Firefox, Chrome ou Safari.

    Sauf que, bah, c'est Apple qui fournit sa propre machine virtuelle JAVA... donc là pour le coup, oui ça peut toucher que OSX.
    0
  • Anonyme
    "Apple est passé numéro 3 en nombre de ventes de PC aux États-Unis"
    merci pour cette phrase magique *.*
    3
  • Alrim
    Xiou_____"Apple est passé numéro 3 en nombre de ventes de PC aux États-Unis"merci pour cette phrase magique *.*
    Que ce soit pour dire "Personal Computer" ou ordinateur compatible IBM PC, il y a désormais les Mac PC comme il y a les Windows PC.
    2