Si vous avez l'application NightOwl installée sur votre Mac, vous devriez la supprimer dès que possible. Cet utilitaire que nous avions présenté en 2018 sert à programmer avec plus de finesse le mode sombre de macOS. Jusque-là, pas de problème, sauf qu'après un changement de propriétaire fin 2022, NightOwl a été doté en douce d'une « fonction » indésirable et même dangereuse.
Le développeur Taylor Robinson a remarqué que l'application pouvait détourner la connexion internet du Mac sur lequel elle est installée. Cette capacité est mentionnée dans les conditions générales d'utilisation (texte suivant traduit par nos soins):
L'application NightOwl a développé une application qui permet aux utilisateurs de partager leur trafic internet via leur appareil avec NightOwl et ses clients. L'appareil de l'utilisateur devient une passerelle qui permet à NightOwl d'envoyer et de recevoir du trafic internet. Ce trafic est utilisé par NightOwl et ses clients.
Cette mention dans les conditions générales n'enlève rien au problème de fond, à savoir qu'une app destinée à régler le mode sombre de macOS ne devrait pas pouvoir prendre le contrôle de la connexion de l'ordinateur. Pour couronner le tout, les utilisateurs n'ont bien entendu pas été mis au courant au moment de cet ajout et la fonction ne peut pas être désactivée.
D'après l'analyse de Taylor Robinson, l'application installe un processus AutoUpdate qui se lance au démarrage et qui tourne en arrière-plan avec les droits administrateur. Ce processus, en plus de vérifier les mises à jour via le composant Sparkle, démarre un serveur proxy HTTP qui ouvre une connexion SSH vers un serveur tiers. Une fois la connexion réussie, il fait passer le trafic de ce serveur via la connexion internet du Mac. Autrement dit, le Mac devient un botnet, une machine dont la connexion est utilisée à l'insu de son utilisateur.
Le nouveau propriétaire de NightOwl, TPE.FYI LLC, semble avoir intégré cet intrus pour se faire plus d'argent. L'application parait en effet comprendre le SDK de Pawns, un service qui rémunère les utilisateurs partageant leur connexion internet (0,20 $ par Go partagé).
En bref, même si vous appréciez les fonctions de NightOwl, sa face obscure impose de vous en séparer immédiatement. Pour supprimer complètement l'utilitaire, entrez les commandes suivantes dans le Terminal et validez-les avec le mot de passe de votre session :
sudo killall NightOwl
launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo killall AutoUpdate
sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo zsh -c "rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist"
Source : Six Colors
