Faille Mac : le malware Pintsized.A contourne Gatekeeper
On en sait aujourd’hui un peu plus sur le fameux malware qui a permis à quelques hackers malfaisants de s’infiltrer dans les Mac des réseaux internes d’Apple, de Facebook et de Twitter – et sans doute de quelques autres en plus : une étude de Security Ledger indique que le virus, baptisée Pintsized.A, a fait des dégâts auprès d’autres entreprises US, dont des constructeurs automobiles, des agences du gouvernement, et même… un fabricant de bonbons.
Cette nouvelle famille de malwares sous Mac réussit l’exploit de contourner la protection de Gatekeeper, sans que l’étude ne révèle réellement sa manière de faire. Le cheval de Troie se cache derrière un logiciel Linux d’impression, cupsd, qui une fois installé, permet aux serveurs des pirates de tenter de récupérer des informations sensibles. Malin, le malware utilise une version modifiée d’OpenSSH pour crypter le trafic, ce qui le rend indétectable sur les réseaux infectés.
Un des noms de domaine emprunté par le malware, corp-aapl.com, a cependant suscité l’attention de l’équipe en charge de la sécurité de Facebook. En creusant un peu, elle a découvert que d’autres sociétés avaient été touchées. Apple, Twitter et Microsoft ont révélé avoir été les victimes du virus. Le rapport précise que plusieurs sites web ont servi de paravent pour aider le malware à s’infiltrer – le site iphonedevsdk.com n’est donc pas le seul coupable dans cette affaire. De son côté, Apple a rapidement bouché les failles Java qui ont ouvert les portes des Mac et permis au virus de se déployer.
