L’anti-malware XProtect intégré dans OS X se met à jour pour XcodeGhost et Genieo

xprotect protection contre xcodeghost et genieo-infoidevice

Apple a mis à jour XProtect, le système anti-malware natif sur Mac OS X, incorporant un mécanisme de reconnaissance des versions modifiées de Xcode pour bloquer les malwares XcodeGhost et Genieo.

L’anti-malware XProtect a été mis à jour sur OS X afin de bloquer les applications intégrant le malware XcodeGhost ainsi qu’une nouvelle variante du pourriciel Genieo.

Depuis OS X 10.6 , Apple fourni Xprotect qui aide à vous protéger les utilisateurs des rares programmes malveillants capable d’attaquer le système d’exploitation pour Mac. Ainsi les applications téléchargées sur Internet sont analysées pour déterminer si elles contiennent des malwares.

Comment fonctionne Xprotect

Le système anti-malware Xprotect scanne les applications téléchargées et se met en relation avec une base de données qu’Apple met à jour périodiquement et automatiquement.

La base de données avec les définitions du malware se trouve le fichier XProtect.plistde votre Mac dansSystem/Library/CoreServices/CoreTypes.bundle/Contents/Resources.

Xprotect se met à jour automatiquement, toutefois vous pouvez vérifier s’il est bien à jour en tapant cette ligne de commande dans le Terminal :
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

xprotect xcodeghost-infoidevice

Par contre Xprotect ne prévoit pas d’options pour nettoyer ou supprimer l’application, Apple suggère simplement de la supprimer en le déplaçant vers la corbeille et de la vider … ce qui est insuffisant.

Nettoyage et prévention

Le fait de supprimer une application an passant par la corbeille est totalement insuffisant.

  1. Pour désinstaller une application correctement sur Mac, il existe des logiciels plus complets tel que MacClean 2 (disponible gratuitement).
  2. Ensuite je vous conseille d’utiliser le logiciel AdwareMedic pour vérifier si rien aucun malware ou pourriciel ne traine sur votre Mac.
  3. De la même manière que sur un iPhone / iPad / iPod infecté par XcodeGhost, il est fortement conseillé de modifier le mot de passe de votre compte Apple et de surveiller (et ne pas répondre) aux notifications ou e-mails vous demandant des informations personnelles ou de réinitialiser l’accès à un compte quelconque via un lien direct.

A bon entendeur ….