Mac OS X 10.6.4: petite mise-à-jour du fichier de définition de l’anti-malware

0Simon Ganiere • 28th Jun 2010 • News

Apple a mis-à-jour récemment Mac OS X 10.6 en version 10.6.4. Vous trouverez de plus amples infos sur les pages de support du site d’Apple. Alors évidemment que cette mise-à-jour inclut un certain nombre de correctifs en terme de sécurité*, mais l’information intéressante n’est justement pas dans la liste publiée par Apple!

Certains d’entre vous le savent déjà, mais la version 10.6 de Mac OS X inclut un logiciel de détection de malware. Plus particulièrement les logiciels utilisant LSQuarantine (ndr: LSQuarantine existe depuis Mac OS X 10.5 mais son fonctionnement a été amélioré dans Mac OS X 10.6), entre autres Entourage, Safari, Mail, Firefox, Thunderbird, iChat, sont maintenant dotés d’un détection automatique. Cette détection se fait sur la base d’un fichier nommé XProtect.plist (pour les petits curieux, ils se trouvent ici /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/). C’est justement dans ce fichier que la mention a HellRTS a été rajoutée. Par conséquent, ce fichier permet de détecter, pour les applications utilisant LSQuarantine, les malwares suivants:

• OSX.RSPlug.A
• OSX.Iservice
• OSX.HellRTS (il y a plusieurs mentions pour ce malware afin de couvrir)

Merci de bien noter que l’on parle de malware et non de virus.

Certains d’entre vous seraient tentés de dire que c’est une bonne chance qu’Apple prenne soin de mettre-à-jour ce fichier. Ce qui est vrai, mais de loin pas suffisant. D’une part la protection fournie par XProtect et LSQuarantine n’est de loin pas effective. En particulier elle ne couvre pas l’entier des applications permettant de télécharger des fichiers (toutes les applications de téléchargement de fichiers torrents, tous les logiciels de chat, etc. n’utilisent pas ce système) et ce n’est pas en mettant à jour le fichier de définition à jour un mois après la propagation du malware que cela va fournir un niveau de protection intéressant.

L’autre débat concerne le pourquoi Apple n’a pas communiqué autour de cet ajout dans le fichier XProtect. Retombant sur le mini-débat concernant la manière dont Apple gère la sécurité, nous sommes en bon droit de nous demander à quel moment Apple va sortir du bois. Allons-nous avoir droit à un “coming-out” propre en ordre (sous entendu un mea-coulpa concernant la sécurité) et Apple va continuer à ajouter des éléments concernant la sécurité en catimini? L’avenir nous le dira!

* il y a quand même un élément intéressant dans cette liste. Il s’agit de la version du tant décrié plug-in Flash. La version 10.1 de Flash, qui inclut des correctifs de sécurité très importants, n’est pas incluse dans cet update. Plus particulièrement c’est une version antérieure qui est installée…par conséquent il faut réinstaller la dernière version du plug-in…quand on vous dit qu’Apple a des soucis en terme de gestion de la sécurité…