Est-ce pour autant une occasion de se relaxer tranquillement en estimant être à l’abri de tout problème ? Non, certainement pas. Apple corrige régulièrement des failles de sécurité, preuve s’il en est que Mac OS X n’est pas parfait. De plus, la firme de Cupertino est très réactive généralement pour la correction de ces problèmes, et tant qu’elle distribue le correctif avant que la faille ne soit exploitée, tout va bien.

Cette fois, c’est la société F-Secure qui lance un avertissement vis-à-vis d’un « proof of concept » d’adware pour la plateforme Mac OS X. Cet adware provoque en fait l’ouverture du navigateur web depuis une autre application. F-Secure ne donne que très peu de détails sur cet adware et sa manière de fonctionner mais la société précise ceci :

« Nous avons récemment reçu un proof-of-concept d’adware. En temps normal, cela n’aurait pas valu un billet sur notre blog, mais il était cette fois-ci pour Mac OS X. En théorie, ce programme, pourrait s’installer silencieusement dans votre compte utilisateur et s’accrocher à toutes les applications que vous utilisez… et il ne requiert pas de droits administrateur pour le faire.

Nous ne dévoilerons pas la technique exacte utilisée ici, c’est une fonctionnalité et non un bogue, mais disons simplement que l’installation d’une bibliothèque système ne devrait pas être autorisée sans demande à l’utilisateur. Surtout quand elle ne demande que des droits de copie. Un administrateur pourrait l’installer globalement à tous les utilisateurs.

Le résultat : cet adware a lancé avec succès Safari lors de l’utilisation de n’importe quel logiciel.

Tout ceci est plus facile à faire que sous Windows. Après tout, c’est un Mac. »

Bon, nous ne nous attarderons pas sur le commentaire quelque peu ironique de la dernière remarque. Si la validité de cet adware se vérifie, des sociétés comme Symantec pourraient enfin tenir leur Saint Graal, le sésame leur permettant de vendre des suites de sécurité pour Mac OS X avec un petit air de « On vous l’avait bien dit ». Gageons toutefois qu’Apple aura probablement son mot à dire.
Par Vincent Hermann, rédaction de PC INpact