Loic DL

Apple travaille à un outil de suppression du malware Flashback

Nous avons récemment abordé le cas d’un malware installé sur plusieurs centaines de milliers de machines Apple. Flashback crée en effet un authentique botnet puisque les machines peuvent par la suite être utilisées pour réaliser diverses actions, à la « discrétion » du pirate. Apple a fini par réagir officiellement et annonce qu’un outil gratuit est en développement.

C’est la société DrWeb qui avait révélé l’ampleur de l’infection. Cette dernière passe par un grand nombre de serveurs hébergeant, parfois à leur insu, la bestiole. L’arrivée du malware se fait via une faille de Java qui a été corrigée. Apple distribue d’ailleurs depuis la semaine dernière une mise à jour pour Snow Leopard et Lion. Dans une note technique, la firme invite carrément à désactiver Java pour les utilisateurs qui sont restés sur Leopard (10.5). Elle confirme surtout travailler sur un outil gratuit de suppression de Flashback. Notez que le filtre anti-malware de Mac OS X devrait également être mis à jour.

Mais DrWeb a également indiqué au magazine Forbes qu’Apple s’était adressé à son registrar pour faire fermer son domaine. Pour l’éditeur de sécurité, il ne s’agit pas d’une volonté de nuire, mais d’une erreur de jeunesse : Apple brasse large et tente de faire fermer les domaines hébergeant le malware. Dans le cas du serveur de DrWeb toutefois, il s’agit d’un outil servant justement à mesurer l’activité de Flashback. L’entreprise ajoute qu’Apple doit revoir sa manière de communiquer avec les sociétés impliquées dans la sécurité. Elle a en effet envoyé à Cupertino l’ensemble de ses données sans qu’aucune réponse ne soit fournie, jusqu’à la demande de fermeture au registrar.

Forbes indique qu’Apple aurait pu ne pas prendre DrWeb au sérieux, car la société ne s’était pas forcément fait un nom jusque-là. Pourtant, ses trouvailles ont toutes été confirmées par Kaspersky. Ce dernier a par ailleurs indiqué ne rien avoir fait de plus, car Apple semblait gérer la situation convenablement, notamment en cherchant les domaines C2 (Command & Control).

Le magazine rappelle que la propagation de Flashback est de la faute d’Apple. La faille Java qui a permis son installation sur les machines est corrigée depuis février par Oracle. Le correctif s’est répandu rapidement sur Windows via les mises à jour automatiques de Java, mais ce dernier n’est pas disponible en l’état sous Mac OS X : il faut passer par un téléchargement spécifique dans le centre de mises à jour du système. Problème : Apple a tardé à intégrer le correctif, laissant les Mac vulnérables à une éventuelle attaque.

La situation reste cependant compréhensible pour Boris Sharov, directeur général de DrWeb : « Ce ne sont pas vraiment des jours plaisants pour eux. Ce n’est pas à nous qu’ils pensent. La sécurité des ordinateurs Mac est sur un déclin rapide, et ils réfléchissent à quoi faire ensuite. Ils réfléchissent à la manière de gérer un futur dans lequel le Mac n’est plus sûr. »

Ceux qui souhaitent dès à présent vérifier la sécurité de leur machine pourront se tourner vers l'outil mis à disposition gratuitement par Kaspersky.

Lire les commentaires (0) Ajouter un commentaire

Kubuntu trouve un sponsor et restera une variante officielle d'Ubuntu

Le destin de la variante KDE d’Ubuntu, Kubuntu, ne sera finalement pas celui qui avait été annoncé. La société Canonical avait en effet indiqué en février dernier que Kubuntu ne serait plus officiellement supporté à cause de parts marché trop faibles. Mais une autre solution a été trouvée.

Le problème pour Canonical était que des employés travaillaient à temps plein sur Kubuntu. Bien que le projet soit essentiellement soutenu par la communauté, Kubuntu était considéré comme une variante officielle dans laquelle Canonical investissait. Mais les trop faibles parts de marché ont décidé l’entreprise à revoir ses plans pour se concentrer exclusivement sur Ubuntu.

Mais Canonical a finalement revu en partie ses plans suite aux réactions de la communauté. Le « deal » était simple : si un sponsor était trouvé, Kubuntu pourrait rester une variante officielle d’Ubuntu et non une simple déclinaison communautaire. Seule condition, trouver ledit sponsor avant la sortie de la nouvelle version majeure LTS (Long Term Support) 12.04, prévue pour la fin du mois. Résultat : un sponsor a bien été trouvé.

Il s’agit de l’entreprise Blue Systems. D’après l’annonce sur le site officiel de Kubuntu, Blue Systems est impliqué depuis longtemps dans le développement de la distribution. L’équipe est évidemment heureuse d’annoncer la nouvelle et d’indiquer que ce sponsor permet d’obtenir de « nouvelles ailes » et de diffuser KDE auprès de nouveaux publics.

Dans tous les cas, la version 12.04 reste inchangée, car elle est toujours officiellement prise en charge par Canonical. Il s’agira d’une sortie particulièrement importante puisque les versions LTS sont supportées durant trois ans pour les clients, et cinq ans pour les serveurs.

Lire les commentaires (0) Ajouter un commentaire

iPhone 5 : en Octobre et en 4 pouces ?

Que serait un printemps sans son lot de rumeurs Apple ? Surement peu de choses tant celles-ci occupent désormais chaque année l’actualité mobile. 2012 n’échappe pas à la règle et on assiste à un véritable enchainement.

Impossible ainsi de manquer l’avis de l’analyste qui joue en général un rôle majeur dans ce genre de mécanisme. Cette année c’est Brian White de Topeka Capital Markets qui s’attèle à la tâche. De retour de quelques jours en Chine et à Taïwan, il a pu y découvrir quelques détails du célèbre iPhone 5 (qui au passage existe d’ailleurs déjà puisque le 4S est bel et bien la cinquième génération d’iPhone). Ce nouveau modèle serait donc lancé d’après lui avec un écran 4 pouces et une coque unibody calquée sur celle des MacBook actuels.

C’est ensuite le site bien informé qui prend le relais, en l’occurrence 9to5Mac. Les Américains confirment que le design sera cette fois-ci différent (on note ici une grosse prise de risque) et qu’il intégrera le processeur A5X disponible actuellement dans la troisième génération d’iPad (là aussi personne n’aurait pu s’en douter). Pourtant, le site s’appuie sur l’existence d’un prototype qui intégrerait ce genre de matériel ainsi qu’une RAM de 1 Go.

La question cruciale de la date de disponibilité.

Mais peu importe ce que l’iPhone proposera comme nouveauté, la question cruciale reste encore et toujours celle de la date de disponibilité. Dans ce cas précis, le rôle des employés du sous-traitant chinois Foxconn se révèle crucial. Après une première rumeur en janvier dernier précisant que son arrivée serait prévue pour juin, un autre salarié du groupe précise désormais au site Kotaku que le recrutement et les usines prévus pour la fabrication du smartphone se baseraient sur une commercialisation en octobre.

Il n’est bien entendu pas exclu que de nouvelles rumeurs contredisent celle-ci dès demain, c’est le lot de tout lancement de produit chez Apple. Cultiver le culte du secret tout en distillant quelques informations au compte-goutte pour occuper le terrain. Un savoir-faire qui se renouvelle d’année en année, étonnamment toujours avec le même succès. Pendant ce temps, les analystes boursiers parient sur une action qui pourrait dépasser les 1 000 dollars une fois ce nouvel iPhone lancé.

Lire les commentaires (0) Ajouter un commentaire