Apple actualise XProtect dans OS X [MàJ]

Apple a mis à jour dans OS X sa liste de références de logiciels malveillants. Le fichier XProtect (apparu à l'occasion d'une mise à jour de sécurité dans Snow Leopard) contient la signature de FlashBlack, un malware conçu précisément pour désactiver cette protection. Apple semble bien avoir envoyé une mise à jour de son fichier de références ce 11 janvier, c'est du moins ce qu'indique la date de modification d'XProtect.

Ce fichier est logé dans le système et à l'intérieur d'un paquet logiciel. Pour les plus curieux, le chemin d'accès complet est :
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Sans se transformer en spéléologue, on peut aussi vérifier sa date de mise à jour depuis le Terminal par un copier-coller de la ligne suivante, la commande renverra la dernière date de modification.

more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Cette mise à jour d'XProtect est réalisée de manière transparente par OS X, sans notification à l'utilisateur, sous réserve que la fonction ad hoc soit bien cochée. Vous pouvez le vérifier en allant dans le panneau de préférences "Sécurité et confidentialité" puis en regardant l'option "Mettre à jour automatiquement la liste de téléchargements sûrs".



merci Julien

[MàJ@17h42] : Intego signale qu'une nouvelle variante ".J" de ce malware est apparu juste après la mise à jour d'Apple.

Sur le même sujet :
- Astuce : vérifier la date de mise à jour d'XProtect dans Mac OS X
- De nouveaux détails sur l'antivirus de Snow Leopard