Nous vous parlions il y a quelques jours d’une vulnérabilité affectant le système d’exploitation Mac OS X, ou plus exactement deux failles Java : le trojan Flashback G. Au travers de l’acceptation d’un certificat signé par Apple, sans nécessité des permissions root et donc de la saisie habituelle du mot de passe d’un compte administrateur, l’internaute se retrouve infecté.
Etant donné la rareté des antivirus installés sur les ordinateurs Apple, il n’est pas entièrement dénué de sens de vérifier la présence du cheval de Troie sur votre machine afin de faire le nécessaire si ce dernier est vérolé. Pour se faire, il suffit de lister le répertoire /Users/Shared/ à l’aide du terminal, à la recherche d’un éventuel fichier *.so invisible créé lors de l’installation du logiciel malveillant.
ls /Users/Shared/.*.so
Le résultat attendu étant évidemment un message précisant qu’aucun fichier ou répertoire de ce nom existe sur le système.
ls: /Users/Shared/.*.so: No such file or directory
Dans le cas contraire, il convient sans surprise de supprimer ledit fichier avant éventuellement d’installer une solution antivirale.