S'il est courant que les attaques virales les plus ingénieuses ont pour habitude de s'attaquer au système d'exploitation le plus répandu, à savoir Windows, la dernière en date attire l'attention des experts, puisque c'est à Mac OS X qu'elle s'en prend.

Une attaque visant les Mac.

Il ne s'agit pas d'une bête tentative de vol de mot de passe, comme cela est souvent le cas lors d'une attaque virale sur Mac, mais bien d'un logiciel qui voit son identité usurpée. Le malware prend l'apparence du logiciel MacDefender, un antivirus pour Mac populaire dans le milieu de la sécurité, dans le but de se confondre avec lui auprès des utilisateurs.

Plus vicieuse qu'une attaque classique, elle permettrait au logiciel de s'installer automatiquement sur l'ordinateur lors de la navigation, en exploitant une faille présente dans Safari. Le problème vient du fait que dans ses réglages par défaut, Safari est réglé pour ouvrir automatiquement les logiciels dits « de confiance », dont MacDefender fait généralement partie. Le problème est qu'il n'est alors pas capable de reconnaître cette version vérolée de l'antivirus, et l'installe à l'insu de l'utilisateur.

Il n'existe pas de réel correctif pour l'heure, mais il est possible de modifier les réglages de Safari pour rendre cette faille inopérante : il suffit de se rendre dans les paramètres généraux de Safari, et de décocher l'option « ouvrir automatiquement les fichiers fiables ».