MacBidouille

Régulièrement et sans faire de bruit, la mise à jour étant silencieuse, Apple met à jour sa nouvelle base de données de protection contre les Malwares, Mac Defender en tête et tout aussi régulièrement des variantes non détectées par le système d'Apple apparaissent. Bien entendu et hélas, le système est ainsi fait que les pirates sont au mieux rattrapés mais jamais dépassés pour que l'on puisse avoir un coup d'avance sur eux.
L'une des raisons pour lesquelles ils ont tant de facilité à sortir de nouvelles versions non détectées est peut-être d'aller chercher du côté de la manière dont fonctionne la protection d'Apple. Comme de nombreux systèmes antivirus, elle se contente de stocker des signatures qui sont comparées aux logiciels téléchargés. Si elles correspondent, l'utilisateur est averti.
Probablement afin de réagir au plus vite et faute de temps, Apple n'a pas poussé très loin son système de protection. Ainsi, les signatures servant à identifier les chevaux de Troie sont écrites en clair dans un simple fichier plist (/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist).

Cela facilite un peu trop le travail de ces pirates qui savent ainsi en quelques clics quelle portion de leur code ils doivent modifier afin de se rendre de nouveau indétectables.

La seule solution viable à long terme passe par l'éducation des utilisateurs de Mac, mais on peut fort bien comprendre qu'Apple qui a basé une partie de son succès sur "l'absence de virus" ne tient pas tant que cela à prévenir ses clients de ce genre de risque. En attendant, la solution de la protection obligera la société à maintenir en permanence une cellule de veille active afin de détecter au plus tôt les nouvelles variantes et à mettre à jour le fichier des signatures.