L’Oslo Freedom Forum est une conférence annuelle sur les droits de l’Homme, où des opposants du monde entier se rejoignent, discutent, échangent. OSX/KitM.A est un invité indésirable de cette rencontre. Il s’agit d’un nouveau malware apparu sur Mac OS X et trouvé sur l’ordinateur d’un des invités lors d’un atelier visant à enseigner aux utilisateurs présents comment éviter la surveillance gouvernementale de leur machine.
Contourner Gatekeeper
Découvert par un expert en sécurité de la société F-Secure, ce logiciel utilise une backdoor qui se lance automatiquement et réalise ensuite des captures d’écran qu’il stocke dans un répertoire. Ce logiciel malveillant est associé à deux serveurs de type Command and Control. L’un ne fonctionne pas et l’autre retourne un message d’erreur.
Mais KitM.A est intéressant pour une toute autre raison. Il réussit en effet à contourner la protection de Gatekeeper, mise en place par Apple dans Mac OS X 10.8 (Mountain Lion). Cette solution de sécurité empêche théoriquement l’exécution de toutes les applications non signées par une identité Apple Developper. Pour réussir à contourner Gatekeeper, le malware est tout simplement signé par une identité valide, attribuée à un dénommé Rajender Kumar, nom d’une star défunte de Bollywood.
Facile à désactiver
Pour l’instant, F-Secure n’a toujours pas réussi à localiser l’origine de ce programme, qui n’est pas encore très répandu. Il semblerait qu’il suffise de supprimer l’application Macs.app de la liste des programmes exécutés au lancement pour le circonvenir.
A lire aussi :
Un malware relance le débat sur la sécurité de Mac OS X – 19/05/2011
Sécurité Java : après Flashback, Apple prend des mesures extrêmes – 19/10/2012
Gatekeeper d’Apple : meilleure sécurité ou menace pour nos libertés – 17/02/2012
Source :
F-Secure
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.