On vous en parlait ce matin, une nouvelle attaque visant OS X -et in fine les terminaux iOS- a vu le jour en Chine, d'une manière peu conventionnelle : des programmes Mac installaient des apps vérolées sur les iPhone grâce à un certificat entreprise.
Comme nous l'avons vu, le risque reste très faible en France, puisque seuls les programmes issus de certaines boutiques chinoises un peu hasardeuses étaient concernées. Dans un bref communiqué, Apple a confirmé avoir bloqué ces apps, mais également les programmes Mac faisant office de Cheval de Troie à l'origine du déploiement des apps infectées.
Précisons qu'aucune faille -à proprement parler- dans OS X/iOS n'est à l'origine de cette contamination : aux utilisateurs de ne pas télécharger n'importe quoi sur internet, de ne pas fournir leur mot de passe administrateur à tout va et surtout, de ne pas cliquer sur se fier à un ordinateur dont on ne connait pas la provenance, lorsqu'on y connecte l'iPhone. Du côté d'Apple, on aimerait aussi que ces fameux certificats soient un peu mieux contrôlés...
