Plusieurs applications malveillantes exploitent une nouvelle faille dans OS X Yosemite

Une faille de sécurité dans OS a été révélée le mois dernier. Elle est déjà exploitée alors qu’elle n’est pas encore corrigée.

C’est le mois dernier que l’expert en sécurité Stefan Esser a publié les détails d’une nouvelle faille de sécurité dans OS X Yosemite, une vulnérabilité qui se situe concrètement au niveau du DYLD_PRINT_TO_FILE.

Le souci est que Stefan Esser a publié les détails de cette faille sans avoir préalablement informé Apple. De fait, cette vulnérabilité est exploitée par des applications malveillantes alors même qu’aucun correctif n’est encore proposé.

C’est la société Malwarebytes qui révèle que cette vulnérabilité est exploitée.

Cette faille est grave, car elle permet de se passer de mot de passe, ce qui signifie que la machine de la victime est à la merci des pirates.

L’une des attaques repérées consiste à installer VSInstaller, un répertoire de logiciels malveillants. Pour cette installation, le ficher DYLD_PRINT_TO_FILE a justement été modifié pour que VSInstaller ne nécessite pas d’un mot de passe. Possédant tous les droits, l’application malveillante télécharge elle-même trois autres malware : VSearch, Genieo et MacKeeper.

Alors qu’il est probable qu’Apple propose prochainement un correctif, seule la vigilance des utilisateurs permet pour le moment de se prémunir de cette menace.