PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Apple : un nouveau malware ultra-dangereux sévit sur les Mac

Apple : un nouveau malware ultra-dangereux sévit sur les Mac

Par le

Le sentiment d’être totalement immunisé contre les virus sous MacOS se dissipe de plus en plus au fil des années, même si le système est bien moins vulnérable que Windows. Voici une nouvelle preuve qui montre qu’il ne faudrait pas se reposer sur ses lauriers. Un malware baptisé OSX/DOK a été découvert par la firme de sécurité Check Point qui le décrit comme étant très dangereux. 

osx dok

Check Point, une société très connue spécialisée dans la sécurité informatique a publié un article alarmant en fin de semaine dernière à propos d’un nouveau cheval de Troie qui sévit sous MacOS. Baptisé OSX/DOK, il est capable de contourner les barrières de sécurité d’Apple pour intercepter tout le trafic web des utilisateurs de n’importe quelle version de MacOS, y compris les communications sécurisées par les protocoles SSL et TLS.

OSX/DOK usurpe un certificat reconnu par Apple

La question que l’on se pose naturellement est celle de savoir comment ce malware réussit son forfait. Le mode d’infection reste classique, car reposant sur une attaque par phishing bien élaborée. Les utilisateurs sont amenés dans un premier temps à ouvrir un mail-appât contenant un fichier .zip en pièce jointe.

La tentative d’extraction du fichier se solde par un message d’erreur « package endommagé », mais un programme réussit à s’installer sur le système de la victime en usurpant un certificat développeur reconnu par Apple. Une fois le processus réussi, l’application dispose des privilèges d’administrateur et est capable de prendre le contrôle du système, avec à la clé l’interception de tout le trafic web de la machine.

Une campagne ciblant l’Europe

Toujours d’après Check Point, les activités du malware OSX/DOK ont été principalement détectées sur le vieux continent, les utilisateurs américains étant donc vraisemblablement très peu touchés.

Aussi dangereux qu’il soit, OSX/DOK reste néanmoins très facile à éviter pour peu que l’on fasse preuve d’un minimum de vigilance. La première des précautions reste déjà de bien vérifier l’expéditeur des mails reçus. Ce faisant, on évite au maximum de télécharger des pièces jointes provenant de sources douteuses.

Pour finir, Apple vient de réagir après les informations révélées par Check Point. Il a annoncé avoir révoqué le certificat de développeur usurpé et a ajouté Dok à la liste des logiciels malveillants dans XProtect.

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • iPad Pro : nouveau design, chargement sans fil, voici sa version 2022
    L’iPad Pro de 2022 va être redessiné et sera doté d’une capacité de recharge sans fil, comme les autres appareils mobiles d’Apple.   Après la présentation de l’iPad mini 6,…

    iOS, Mobilité

  • Apple : son premier casque de réalité virtuelle arriverait fin 2022
    Toute la puissance d’un ordinateur Mac sur vos yeux : c’est ce que promet Apple dans son futur casque de réalité mixte, prévu fin 2022. Tandis que l’Apple Watch, l’iPad…

    Objets connectés

  • iPhone : comment changer le code PIN ?
    Vous possédez un iPhone et souhaitez changer votre code PIN ? L'option, enfouie dans les méandres, d'iOS n'est pas si facile à trouver. Pourtant, ce code ...

    Comment faire

  • Comment débloquer un iPhone
    Quelques options sont disponibles pour débloquer un iPhone. Certains services en ligne proposent de le faire rapidement moyennant quelques euros. La loi oblige également les opérateurs à le faire gratuitement…

    Comment faire