Depuis la découverte en juillet dernier de la présence dans Snow Leopard d'un anti-virus (sommaire), les fichiers de définition de celui-ci ne semble pas avoir été beaucoup actualisés. Ryan Naraine qui tient le site spécialisé ThreatPost (et endosse le rôle d'évangéliste chez l'éditeur Kaspersky Lab) s'étonne qu'Apple n'ait pas actualisé les capacités de son outil - "qui attrape des toiles d'araignées" écrit-il - afin de détecter des Troyens conçus pour changer les serveurs DNS de Mac OS X et laisser croire que des sites montés de toutes pièces sont légitimes.
Cependant, l'alerte serait quelque peu exagérée, ce type de menace n'a pas été détecté sur Mac depuis au moins septembre dernier nous a expliqué un autre éditeur d'anti-virus. Alors même que depuis quelques malware sont apparus comme OSX/LoserGame (un "jeu" façon space invader, réalisé par un étudiant dans le cadre d'une thèse, et qui supprime un fichier pour chaque alien abattu…). Selon cet éditeur, la solution d'Apple semble plutôt s'intéresser aux "gros poissons", mais il est vrai, ajoute-t-il, qu'elle n'a pas été actualisée depuis plusieurs mois.
Il pointe en revanche vers une autre source de problèmes potentiels et où le facteur humain a une grande part de responsabilité. Une faille qui utilise d'anciennes versions de phpmyadmin sur des serveurs Mac OS X et qui permet l'installation de scripts capables de lancer des commandes. Une porte laissée ouverte par des administrateurs système qui, pour différentes raisons, auront repoussé l'installation de mises à jour de Mac OS X Server.
Sur le même sujet :
De nouveaux détails sur l'antivirus de Snow Leopard
Snow Leopard a bien un anti-virus intégré
Cependant, l'alerte serait quelque peu exagérée, ce type de menace n'a pas été détecté sur Mac depuis au moins septembre dernier nous a expliqué un autre éditeur d'anti-virus. Alors même que depuis quelques malware sont apparus comme OSX/LoserGame (un "jeu" façon space invader, réalisé par un étudiant dans le cadre d'une thèse, et qui supprime un fichier pour chaque alien abattu…). Selon cet éditeur, la solution d'Apple semble plutôt s'intéresser aux "gros poissons", mais il est vrai, ajoute-t-il, qu'elle n'a pas été actualisée depuis plusieurs mois.
Il pointe en revanche vers une autre source de problèmes potentiels et où le facteur humain a une grande part de responsabilité. Une faille qui utilise d'anciennes versions de phpmyadmin sur des serveurs Mac OS X et qui permet l'installation de scripts capables de lancer des commandes. Une porte laissée ouverte par des administrateurs système qui, pour différentes raisons, auront repoussé l'installation de mises à jour de Mac OS X Server.
Sur le même sujet :
De nouveaux détails sur l'antivirus de Snow Leopard
Snow Leopard a bien un anti-virus intégré
