Extracción de contraseñas del llavero (keychain) de macOS

Les logiciels malveillants dans macOS existent même si de nombreux utilisateurs sont convaincus du contraire : soyez prudent

ParSteve 29/04/202329/04/2023

De nombreux utilisateurs de Mac pensent qu’il n’y a pas de virus dans macOS. Bien que ce danger soit plus faible dans le système d’exploitation Mac, on ne peut nier qu’il existe des virus, beaucoup d’entre eux, et aussi malware conçu pour fonctionner sur macOS. Pour cette raison, il est important d’être très clair sur les moyens qu’ils utilisent pour infecter un système et envoyer des données utilisateur telles que leurs mots de passe, les connexions de nombreux sites Web, les numéros de carte de crédit et plus sans qu’il ne s’en rende jamais compte.

La méthode la plus courante consiste simplement à obtenir le mot de passe système des mains de l’utilisateur lui-même, par exemple en imitant l’une des fenêtres qui demandent souvent un mot de passe dans macOS. L’utilisateur pense qu’il s’agit d’une autre fenêtre système qui demande son mot de passe, et il l’entre sans se rendre compte qu’il s’agit en fait d’un programme qui l’utilisera pour accéder aux fichiers système, aux dossiers sur le bureau et dans le dossier Documents, aux téléchargements, etc. Les données qui s’y trouvent sont ensuite envoyées vers un serveur externe où l’attaquant peut les télécharger même en utilisant une interface web, avec tout le confort du monde. Cela peut être fait, par exemple, avec un logiciel malveillant appelé Voleur atomique de macOS (AMOS) qui est disponible sur les chaînes Telegram dédiées à ces tâches, pour environ mille dollars par mois sous forme d’abonnement, car oui, maintenant, les programmes de piratage semblent également rejoindre le modèle commercial d’abonnement pour obtenir plus d’argent.

Comme ils nous le disent dans Recherche Cybliquevia MacRumeursCe type de programme et sa facilité d’utilisation signifient qu’il est très courant de le trouver dans n’importe quel programme piraté que vous téléchargez sur Internet.

Extraction des mots de passe du trousseau macOS

Pour l’instant, le meilleur moyen d’éviter que cela ne se produise est de télécharger des programmes uniquement à partir de sources officiers et bien connus, comme le Mac App Store ou les sites officiels d’entreprises comme Adobe qui distribuent le célèbre Photoshop ou Premiere, entre autres programmes. Si vous téléchargez des programmes piratés ou simplement à partir de toute autre source telle que des torrents, lorsque vous l’installez, il vous demande votre mot de passe Mac, vous ne saurez jamais si c’est parce qu’il a besoin du mot de passe pour installer des fichiers à différents endroits du système (généralement le dossier /Bibliothèque/ à la racine du système de fichiers ou de l’utilisateur) ou s’il essaie d’accéder à tous les mots de passe que vous avez enregistrés dans le trousseau de clés du système. Pour cette raison, pour être sûr, ne prenez pas le risque, car ils peuvent détourner financièrement votre carte de crédit, ce qui vous coûtera sûrement beaucoup plus cher que d’acheter ces programmes.

Steve

Je suis Steve, rédacteur passionné chez Génération iPhone, avec une expérience en développement d'applications mobiles. Mon objectif est de vous tenir informés des dernières actualités et des évolutions des iPhones pour que vous restiez connectés à la pointe de la technologie.

Non, le prix de l’iPhone Pro n’a pas augmenté (en fait, il coûte 999 $ depuis 7 ans)

ParSteve 14/09/202314/09/2023

L’une des craintes que nous avions tous était que l’iPhone 15 Pro, au moins, soit plus cher que les années précédentes. Cependant, et contrairement à ce qu’indiquaient toutes les rumeurs, l’iPhone 15 (dans aucune de ses versions) n’a augmenté de prix par rapport à l’iPhone 14, en comparant chaque modèle équivalent, et en fait, Apple…

Google ne crée pas d’application YouTube native pour Vision Pro, mais nous avons Juno à la place

ParSteve 03/02/202403/02/2024

Le développeur de la célèbre application Apollo pour Reddit Christian Selig il a décidé répéter la lecture et profitez du fait que Google a décidé de ne pas créer d’application YouTube native pour Vision Pro et de créer la sienne qui fait exactement cela, apporter YouTube nativement aux lunettes Apple. L’application s’appelle Juno pour YouTube…

Les régulateurs français vérifient et approuvent la mise à jour iOS qui réduit les niveaux de rayonnement électromagnétique de l’iPhone 12

ParSteve 29/09/2023

Il y a quelques jours, nous vous racontions comment l’iPhone 12 avait été retiré de la vente en France alors qu’il était également commandé dans d’autres pays comme l’Espagne, le tout suite à la découverte d’une augmentation du niveau de rayonnement électromagnétique émis par le terminal lorsqu’il est tenu dans la main, et en mesurant…

Ce sont les améliorations apportées à l’Apple Watch Ultra 2

ParSteve 13/09/202313/09/2023

Outre l’Apple Watch Series 9, les iPhone 15 et 15 Plus ainsi que les iPhone 15 Pro et 15 Pro Max, Apple a également présenté la Watch Ultra 2, la deuxième génération de sa montre intelligente la plus avancée. Bien qu’à l’extérieur le design n’ait pas changé et qu’en plus il n’y ait pas de…

Podcast 15×06 : Scary Fast Event pour présenter les nouveaux Mac

ParSteve 25/10/202325/10/2023

Apple annonce un nouvel événement pour le 30 octobre intitulé « Scary Fast » dans lequel nous verrons les renouvellements des MacBook Pro et iMac, et qui sait si un nouveau modèle. Nous parlerons également d’autres actualités de la semaine concernant Apple et la technologie. En plus des actualités et des opinions sur les développements de la…

X active le support des Passkeys, il est désormais possible d'accéder au service avec Face ID

ParSteve 09/04/2024

Xle réseau social toujours connu sous le nom de Twitter, permet désormais utiliser Face ID, Touch ID ou le code de déverrouillage de notre iPhone comme mot de passe pour accéder au servicegrâce à la nouvelle implémentation de Passkeys. Cela ajoute beaucoup de commodité car désormais la majorité des utilisateurs de Twitter pourront utiliser Face…

A lire également