Mac OS X 10.6.7 actualise sa liste de malwares

Une nouvelle définition de malware a été ajoutée à Snow Leopard, à la faveur de la révision 10.6.7 sortie hier. Plusieurs failles de sécurité ont été bouchées mais exceptionnellement, Apple a précisé dans sa liste que Mac OS X détectait maintenant les traces du malware "OSX.OpinionSpy".

Il avait été découvert en juin dernier par Intego. Il pouvait être rapatrié sur la machine de l'utilisateur au moment de l'installation de certaines applications gratuites ou de fonds d'écrans. Fonctionnant avec le status root il est capable de scanner le contenu des volumes locaux et réseau, au besoin d'ouvrir des fichiers, voire de transmettre régulièrement des informations personnelles même si leur nature complète n'a pu être définie.



Lors du lancement de Snow Leopard en 2009, au détour de ses pages produit, Apple expliquait que le nouvel OS pouvait détecter des malware. Leurs références sont enregistrées dans le fichier de quarantaine "XProtect.plist". Il est situé au bout du chemin : /System/Library/CoreServices/
CoreTypes.bundle/Contents/Resources/ (lire aussi Snow Leopard a bien un anti-virus intégré).

Quatre définitions de malware sont stockées là : OSX.RSPlug.A ; OSX.Iservice ; OSX.HellRTS avec quelques variantes et enfin le "nouveau" d'hier.

Sur le même sujet :
- Mises à jour : Mac OS X 10.6.7 est de sortie