Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus.
1 - Cédric, dessines-moi un détournement Web…
2 - Apple, un antivirus à deux usages
1) Cédric, dessines-moi un détournement Web…
Cédric Pernet revient sur l’affaire du registrar véreux EstDomain – et au passage sur l’affaire McColo - en signalant à ses lecteurs la récente parution d’une étude publiée par Trend Micro. Etude qui décrit par le détail, et de manière très bien vulgarisée, comment se sont développées et déployées les techniques d’attaque et de détournement reposant sur des détournements de DNS. De l’implantation d’une série de DNS illégaux au DNS Changer, en passant par le détournement des espaces publicitaires en ligne, des requêtes Google ou la montée associée des fameux « rogue A.V. » (ou scarewares selon les appellations). Trend synthétise en 14 pages et quelques infographies ce que des chercheurs en sécurité et hommes de média, notamment Dancho Danchev et Brian Krebs, dénoncent depuis plusieurs années.
2) Apple, un antivirus à deux usages
Après avoir, de manière dogmatique, répété que les noyaux Apple étaient indestructibles et donc exemptés de l’obligation d’y adjoindre un antivirus, Apple fait machine arrière et intègre dans la nouvelle version de son système d’exploitation, « Léopard des neiges », un détecteur de malware. Ou pour le moins un outil capable de détecter au moins deux codes d’attaque, OSX/Puper et OSX/IWService, et seulement lorsque ceux-ci tentent de s’inviter via le navigateur Internet.
Inutile de préciser que ce retournement de veste attire quelques remarques sarcastiques de la part de la communauté sécurité. L’Avert Lab se demande si, en admettant sa vulnérabilité et en brandissant officiellement un bouclier, Apple ne serait pas en train de chercher les coups pour se faire battre. Ou plus exactement ne risquerait pas de provoquer les auteurs de malwares à s’engager dans une joute sans fin opposant exploitations de vulnérabilités et parades. Brian Krebs, avec un art de l’understatement consommé, envoie quelques piques en se faisant l’écho des propos de Graham Clueley, de Sophos. Un Clueley toujours aussi mordant, qui fait remarquer qu’Apple a quelques décennies de retard dans le domaine de la chasse aux infections. Effectivement, un anti-malware qui ne détecte que deux signatures, voilà qui fait peu sérieux aux yeux de ceux qui les chassent par milliers chaque jour.
L’arrivée du Léopard des neiges ne fait pas que des heureux et des goguenards dans le monde de la sécurité. Le nouveau noyau serait notamment incompatible avec PGP. « Déchiffrez vos disques avant d’effectuer la moindre mise à niveau », prévient le blog de l’éditeur. Reste à espérer que l’appel sera entendu …