Un spyware dans Mac OS X
Tremblez bonnes gens ! Apple ne vaut pas mieux que Microsoft ! Comme Windows, Mac OS X transmet en cachette des informations sur votre ordinateur à un serveur hébergé à Cupertino. Mais l'information a filtré, et heureusement, plusieurs magazines en ligne ont rapporté les turpitudes de Steve Jobs et de ses acolytes, comme PC Impact, qui nous explique qu'Apple a "un souci de vie privée avec la dernière mise à jour" ou ZDnet, avec un article dont le titre ("Mac OS X transmet des données à Apple dans le dos de l'utilisateur") ne laisse aucun doute sur les intentions coupables de la clique...
Le ton de cet article est par ailleurs d'une neutralité exemplaire. On y apprend que cette opération a été "confirmée par Apple qui la présente comme un dispositif de sécurité" (c'est moi qui souligne), que Microsoft est poursuivi en justice pour des faits comparables (le dispositif WGA) "dans une procédure où les plaignants cherchent à faire passer WGA pour un spyware", et que "contrairement à Microsoft qui propose une méthode pour désinstaller son WGA, Apple ne fournira pas d'instructions pour désactiver sa fonction", même si "le site spécialisé Macworld.com a cependant publié une méthode de désactivation manuelle, qui n'est pas conseillée aux novices"... Passons.
Bref, de quoi s'agit-il ? Tout simplement d'une nouvelle application qui s'installe avec la mise à jour 10.4.7 de Mac OS X, et qui se connecte périodiquement au site d'Apple pour comparer les widgets installés sur l'ordinateur à des signatures stockées dans le fichier widgetadvisory. Comme le signale digg.com, ces signatures correspondent à des programmes mal écrits ou susceptibles de contenir du code malicieux.
Si une des signatures est trouvée, le système vous prévient et propose de le désinstaller au moyen de l'application widgetadvisory.app. Et en fait d'envoyer des données personnelles, cette application ne transmet rien mais récupère seulement les signatures (au moyen d'une requête HTTP GET) pour procéder à la comparaison... On est loin du grand méchant loup.
Vous voulez savoir quels sont les widgets de votre système qui sont vérifiés ? Consultez le répertoire /System/Library/WidgetResources/.parsers.
Cette fonction vous dérange ? Lancez le Terminal, tapez (ou collez) exactement cette commande :
Appuyez sur Entrée et saisissez votre mot de passe pour confirmer. C'est fini. Il n'y aura plus de connexion au serveur d'Apple pour vérifier vos widgets.
Reste une question-clé : pourquoi Apple s'obstine-t-il à faire l'impasse sur un minimum de communication ?
Le ton de cet article est par ailleurs d'une neutralité exemplaire. On y apprend que cette opération a été "confirmée par Apple qui la présente comme un dispositif de sécurité" (c'est moi qui souligne), que Microsoft est poursuivi en justice pour des faits comparables (le dispositif WGA) "dans une procédure où les plaignants cherchent à faire passer WGA pour un spyware", et que "contrairement à Microsoft qui propose une méthode pour désinstaller son WGA, Apple ne fournira pas d'instructions pour désactiver sa fonction", même si "le site spécialisé Macworld.com a cependant publié une méthode de désactivation manuelle, qui n'est pas conseillée aux novices"... Passons.
Bref, de quoi s'agit-il ? Tout simplement d'une nouvelle application qui s'installe avec la mise à jour 10.4.7 de Mac OS X, et qui se connecte périodiquement au site d'Apple pour comparer les widgets installés sur l'ordinateur à des signatures stockées dans le fichier widgetadvisory. Comme le signale digg.com, ces signatures correspondent à des programmes mal écrits ou susceptibles de contenir du code malicieux.
Si une des signatures est trouvée, le système vous prévient et propose de le désinstaller au moyen de l'application widgetadvisory.app. Et en fait d'envoyer des données personnelles, cette application ne transmet rien mais récupère seulement les signatures (au moyen d'une requête HTTP GET) pour procéder à la comparaison... On est loin du grand méchant loup.
Vous voulez savoir quels sont les widgets de votre système qui sont vérifiés ? Consultez le répertoire /System/Library/WidgetResources/.parsers.
Cette fonction vous dérange ? Lancez le Terminal, tapez (ou collez) exactement cette commande :
sudo launchctl unload -w com.apple.dashboard.advisory.fetch
Appuyez sur Entrée et saisissez votre mot de passe pour confirmer. C'est fini. Il n'y aura plus de connexion au serveur d'Apple pour vérifier vos widgets.
Reste une question-clé : pourquoi Apple s'obstine-t-il à faire l'impasse sur un minimum de communication ?
1 Commentaires:
Il est vrai que nous sommes nombreux à penser que les widgets sont le point faible de OSX… Pour ma part, je reconnais que je ne les utilise pas…
Merci Didier pour cette info de qualité…!
Réagir
| Masquer les commentaires