Macintosh : et de Troie
La découverte doit être attribuée à Intego (vendeur d'antivirus pour plateformes Apple) qui, le premier, a publié une alerte sur le premier cheval de Troie véritablement actif sur Macintosh. Il s'agit, expliquent les inventeurs, d'une variante de DNSchanger, découverte au détour de quelques sites « roses », et d'autant plus dangereuse qu'elle s'attaque à une population intimement persuadée de l'immunité de leur machines. Immédiatement, le bruit a fait le tour de la planète. Et c'est principalement Sunbelt qui en fit le plus parler. Brian Krebs sur le Washington Post pousse un cri incrédule, le Sans, le très sérieux Sans rapporte l'histoire en ajoutant un point d'exclamation dans son titre, et en décrit au passage le fonctionnement. Chez F-Secure, l'on commente « C'est pas quelque chose que l'on voit tous les jours ! ». Faut-il franchement s'inquiéter ? P'tèt ben qu'oui, p'tèt ben qu'non. Comme le fait remarquer le Sans, l'incitation repose sur une attaque en « social engineering » d'un classicisme navrant. Mais d'un classicisme qui continue de faire ses preuves dans le monde Windows. Le coup du « Votre ordinateur est vulnérable, télécharger le correctif X ou l'antivirus Y » donne encore de très beaux résultats, et aucune raison ne permet de penseur que les usagers Apple se montreront plus subtils que les Windowsmaniaques. L'attaque elle-même n'est pas particulièrement élaborée et aurait, précise toujours le Sans, pu s'avérer bien plus dévastatrice. Sans le moindre doute, cette approche va inspirer une génération de « c0d3rZ ». De là à croire que la prochaine vague de virus détruira la planète Apple, il y a tout de même une certaine marge. Tout au plus, les utilisateurs d'OS/X devront, eux aussi, commencer par apprendre certaines « bonnes pratiques » de sécurité.
