Jacob Appelbaum, spécialiste en sécurité informatique, a détecté un nouveau malware sévissant sous OS X. Baptisé OSX/KitM.A, il prend la forme d’une application macs.app qui se lance automatiquement au démarrage de l’ordinateur. Ce dernier effectue ensuite des captures d’écran, les stocke dans un dossier MacApp, et les transmet à deux serveurs inopérants, limitant l’impact du malware. F-Secure, qui surveille de très près cette menace, précise que OSX/KitM.A intègre une clé GateKepper, lui permettant de duper le système et de s’installer sans aucune difficulté.

Cependant, signée avec un Apple Developer ID, l’application en question peut être révoquée par Apple lui-même. Dans ce cas, macs.app ne pourra être installé sur le Mac de l’utilisateur qui sera invité à le supprimer et à le mettre directement à la corbeille. Face au développement de nouvelles menaces informatiques, F-Secure prône la prudence. L’utilisation de logiciels de sécurité digne de ce nom étant encore la meilleure façon de se protéger.