24 février 2014
Mise à jour du 25 février : la mise à jour de Mac OS X Mavericks (10.9.2) vient d'être mise en ligne par Apple. Vous pouvez effectuer cette mise à jour soit via "Mise à jour de logiciels" si vous êtes sûr de la sécurité de votre connexion (pas depuis un accès public), soit à l'adresse suivante : http://support.apple.com/kb/DL1725?viewlocale=fr
Apple a déployé le 21 février dernier une mise à jour critique pour iOS 6 et 7, comblant une faille de sécurité SSL majeure. Sans
Lire la suite...
Blog
Mise à jour impérative de Flash Player
6 février 2014
Apple a mis à jour XProtect afin qu'il bloque toutes les versions de Flash Player antérieures à la version 12.0.0.44. Cette dernière est venue combler une faille de sécurité des versions précédentes, qui a été exploitée en situation réelle ("in the wild"), pas seulement à des fins de test. Le niveau de menace est encore inconnu mais, compte tenu des risques encourus, il est impératif d'avoir un module Flash Player à jour.
Si vous utilisez Chrome, vous ne devriez pas avoir
Lire la suite...
Apple toujours trop lent en matière de sécurité
10 octobre 2013
Dans un précédent article, nous vous faisions part de la découverte d'un malware nommé Icefog, dont une version ciblant Mac OS X a été annoncée le 27 septembre par Intego et Kaspersky.
Il aura fallu attendre deux semaines pour qu'Apple ajoute ce malware à la base de définitions d'XProtect. (Pour rappel, XProtect est intégré à Mac OS X depuis Snow Leopard et recherche dans les téléchargements la présence de malware connus.) De plus, cette mise à jour ne concerne que Lion
Lire la suite...
Découverte d’un nouveau malware Mac : Icefog
28 septembre 2013
Le malware Icefog a fait son apparition en 2011, mais ne ciblait à l'époque que les utilisateurs Windows. Il a été utilisé à des fins d'espionnage au Japon et en Corée du Sud, selon un long rapport de Kaspersky Lab.
La version Mac de ce malware semble récente et installe une porte dérobée (backdoor) pour communiquer avec un serveur distant. Cette variante Mac se fait passer pour les programmes Img2icns, CleanMyMac ou AppDelete. (liste susceptible d'évoluer, bien sûr).
Lire la suite...
Une nouvelle variante du malware Tibet
14 septembre 2013
Une quatrième variante du malware Tibet a été annoncée récemment par Intego, éditeur de l'antivirus/firewall de référence Mac Internet Security. Le nom donné à cette nouvelle variante par Intego est OSX/Tibet.D.
Bien que le risque d'infection soit jugé faible, il est tout de même important d'en tirer quelques conclusions utiles :
Une fois de plus, c'est une vulnérabilité de Java qui est exploitée. Nous l'avons dit à de multiples reprises : Java, bien que
Lire la suite...