Sécurité Mac

Votre sécurité sur Mac, au delà des virus

Blog

Le bug de sécurité « goto fail » concerne aussi Mac OS 10.9 !

24 février 2014 Mise à jour du 25 février : la mise à jour de Mac OS  X Mavericks (10.9.2) vient d'être mise en ligne par Apple. Vous pouvez effectuer cette mise à jour soit via "Mise à jour de logiciels" si vous êtes sûr de la sécurité de votre connexion (pas depuis un accès public), soit à l'adresse suivante : http://support.apple.com/kb/DL1725?viewlocale=fr Apple a déployé le 21 février dernier une mise à jour critique pour iOS 6 et 7, comblant une faille de sécurité SSL majeure. Sans
Lire la suite...

Mise à jour impérative de Flash Player

6 février 2014 Apple a mis à jour XProtect afin qu'il bloque toutes les versions de Flash Player antérieures à la version 12.0.0.44. Cette dernière est venue combler une faille de sécurité des versions précédentes, qui a été exploitée en situation réelle ("in the wild"), pas seulement à des fins de test. Le niveau de menace est encore inconnu mais, compte tenu des risques encourus, il est impératif d'avoir un module Flash Player à jour. Si vous utilisez Chrome, vous ne devriez pas avoir
Lire la suite...

Apple toujours trop lent en matière de sécurité

10 octobre 2013 Dans un précédent article, nous vous faisions part de la découverte d'un malware nommé Icefog, dont une version ciblant Mac OS X a été annoncée le 27 septembre par Intego et Kaspersky. Il aura fallu attendre deux semaines pour qu'Apple ajoute ce malware à la base de définitions d'XProtect. (Pour rappel, XProtect est intégré à Mac OS X depuis Snow Leopard et recherche dans les téléchargements la présence de malware connus.) De plus, cette mise à jour ne concerne que Lion
Lire la suite...

Découverte d’un nouveau malware Mac : Icefog

28 septembre 2013 Le malware Icefog a fait son apparition en 2011, mais ne ciblait à l'époque que les utilisateurs Windows. Il a été utilisé à des fins d'espionnage au Japon et en Corée du Sud, selon un long rapport de Kaspersky Lab. La version Mac de ce malware semble récente et installe une porte dérobée (backdoor) pour communiquer avec un serveur distant. Cette variante Mac se fait passer pour les programmes Img2icns, CleanMyMac ou AppDelete. (liste susceptible d'évoluer, bien sûr).
Lire la suite...

Une nouvelle variante du malware Tibet

14 septembre 2013 Une quatrième variante du malware Tibet a été annoncée récemment par Intego, qui l'a baptisée "OSX/Tibet.D". Bien que le risque d'infection soit jugé faible, il est tout de même important d'en tirer quelques conclusions utiles : Une fois de plus, c'est une vulnérabilité de Java qui est exploitée. Nous l'avons dit à de multiples reprises : Java, bien que régulièrement "patché" (mis à jour), sera toujours vulnérable, et le mieux est de s'en passer, sauf nécessité
Lire la suite...