Les communications cachées de Mac OS X 10.4.7

Le par  |  19 commentaire(s)
Mac OS X Tiger Box

Les allégations de spyware concernant Windows Genuine Advantage ont visiblement marqué les esprits des utilisateurs et pas seulement les adeptes de Microsoft.

Les allégations de spyware concernant Windows Genuine Advantage ont visiblement marqué les esprits des utilisateurs et pas seulement les adeptes de Microsoft.

Depuis quelques jours, sur plusieurs forums ayant trait à l' OS de la firme à la pomme, les discussions s'orientent vers un énigmatique (pas tant que ça en fait) processus qui communique vers deux mystérieuses URL.


Mouchard ou pas '

La récente mise à jour de Mac OS X, désormais disponible en version 10.4.7, ultime étape avant la venue au mois d'aôut de la version 10.5 (nom de code Leopard), a embarqué à son bord un processus dénommé dashboardadvisoryd responsable de connexions fréquentes et inopinées qui ont éveillé la sagacité de certains utilisateurs.



Après investigation, il s'est avéré que comme le laisse supposer son patronyme, dashboardadvisoryd permet de vérifier ou pas la conformité d'un widget installé par rapport à ceux qui sont répertoriés sur le site d' Apple. Pour se faire, Dashboard* contacte via dashboardadvisoryd en toute discrétion et sans l'aval de quiconque, deux URL :

L'histoire se répète
Vraisemblablement pas de quoi fouetter un chat mais enfin les utilisateurs auraient sans doute apprécié être avertis de façon claire et explicite de cette situation et ce d'autant plus que ce n'est pas la première fois que Apple est sous le feu des critiques pour de tels agissements.

Comme nous vous le relations dans une de nos actualités, en janvier dernier, la fonction MiniStore d'iTunes qui était activée à l'époque par défaut avant la mise en place de mesures correctives, envoyait des données à iTMS concernant les morceaux sélectionnés dans iTunes sans que l'on ne connaisse toutefois avec exactitude la nature de ces dernières.

N.B : le site Wired a publié une méthode pour désactiver dashboardadvisoryd.
Dans un terminal, il faut taper la commande suivante :
sudo mv /etc/mach_init.d/dashboardadvisoryd.plist /etc/mach_init.d/dashboardadvisoryd.plist.disabled
Puis redémarrer.

* Dashborad est une fonctionnalité apparue avec Mac OS X 10.4 qui permet de regrouper et d'intégrer de façon transparente des widgets, ces éléments graphiques d'interface très à la mode.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #117707
De toute manière, il y aura de plus en plus de spyware et c'est même, d'une certaine façon, souhaitable.

Le problème n'est pas la mise à disposition d'informations privées (ça me fait bien rire ce genre de défense de la liberté quand tout le monde se ballade avec un cellulaire et utilise Skype) mais le manque d'informations autour du sujet.

Je pense que l'incident WGA, comme celui de Mac OS X est surtout un gros bruit pour pas grand chose déclanché par de la parano et un manque flagrant de communication de la part des éditeurs...
Le #117721
de toute facon on y arrivera a un gros crash banquaire d'un mec qui aura mi un spyware sur le bon poste ...

et paf piratage de toutes les cartes CB du monde !
Le #117724
au fait c'est quoi le rapport avec le téléphone '
Le #117726
cr0vax>c'est vrai que mon titre est finalement assez maladroit, je l'ai remplacé par " Les communications cachées de Mac OS X 10.4.7 ".


Le #117727
okay j'comprenai pas bien

bon j'comprend pas bien pourquoi toi ton pseudo = ton prénom et initale et moi c'est cr0vax alors que sur mes news, c'est bien mon prénom + initiale ... Vais voir ça avec ray, pcq là c'est pas cohérent
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #117734
ATTENTION !

Ca n'est pas un mouchard/spyware/...
IL N'ENVOIE -AUCUNE- INFORMATION A APPLE, il downloade seulement un fichier depuis le site d'Apple.
Ce fichier est utilisé pour vérifier que votre ordinateur ne contiendrait pas de widgets malveillants, et si présent les efface.

Arrête ce système de vérification, permet au contraire d'être à la merci de programmes qui pourraient être nuisible pour de vrai. Bonne idée, hein '

Le système de MS était bien différent dans son principe et dans finalité, et n'a aucunement pour but de rendre l'ordinateur de l'utilisateur plus sûr, mais d'augmenter le chiffre d'affaire de MS.
Le #117736
"Ca n'est pas un mouchard/spyware/...
IL N'ENVOIE -AUCUNE- INFORMATION A APPLE, il downloade seulement un fichier depuis le site d'Apple.
Ce fichier est utilisé pour vérifier que votre ordinateur ne contiendrait pas de widgets malveillants, et si présent les efface."

quand c'est microsoft c'est un spyware
quand c'est apple ce n'est pas un spyware
les fanboys d'apple se mettent eux meme de la merde dans les yeux!

bon en fait ce n''est un spyware dans aucun des deux cas puisqu'à aucun moment des données pouvant identifier l'utilisateur ou l'utilisation qu'il fait de son ordinateur ne sont envoyées (contrairement à l'itune ministore qui envoyait le titre des chansons écoutées et le numéro de carte bancaire!)


"Arrête ce système de vérification, permet au contraire d'être à la merci de programmes qui pourraient être nuisible pour de vrai. Bonne idée, hein ' "

donc en clair apple avoue implicitement que des virus peuvent se répandre grâce aux widgets'
c'est marrant mais microsoft, lui, a conçu ses gadgets justement pour éviter que du code malveillant puisse en faire une porte d'entrée à virus... (les accès au systeme sont très limités, en gros les gadgets sont juste des applications html + jscript)
Le #117745
Le Vendangeur Masqué>oui mais on est en droit de se poser la question comme avec WGA. Le problème comme le souligne LordFFM est le manque d'informations à ce sujet fournies par Apple.

D'autre part, il est dit dans la news à quoi sert réellement ce processus et il me semble avoir suffisament nuancé mes propos en indiquant : " Pas de quoi fouetter un chat "
Le #117756
Faut arrêter d'être parano...
Ni MS ni Apple n'intègrent de "spyware" dans leurs systèmes, ils sont pas fou !
(Je vois déjà venir les trolls : "Windows est plein de spywares"...mais bien sûr...enfin )

" Pas de quoi fouetter un chat "
+1

De toute façon faut pas tenir compte des fans boys Apple :
- quand y'a un virus, c'est pas un virus
- quand y'a un logciel qui envoie des donnés sur les serveurs Apple (bah ouiap en scannant la machine on récupère des infos sur les widgets installés), le logiciel ne communique rien à Apple.

Faut arreter d'être borné...

On aurait aimer être avertit certe mais...qui franchement lit entièrement le contenu des "accords"...
Le #117758
C'est vrai qu'il y a eu pas mal de battage autour de WGA qui finalement fait quoi '

- Envoi des infos (non nominatives) à MS sur l'utilisation du PC ->on peut pas s'en servir pour espionner les gens
- Lance des pop-ups sur les versions "pirates" de Windows ->ça me semble de bonne guerre non '!'

Je vois pas bien en quoi il s'agit d'un spyware, ou, tout du moins, d'un spyware malveillant. Que ce soit "pénible" pour certains, OK, mais pas de quoi crier à la violation de la vie privée.
Il faut savoir que chaque SMS que vous envoyez pourrait etre "lu" par nos chers opérateurs de téléphonie mobile...

Le "truc" d'Apple "vérifie" la présence de widgets non-malveillants, il s'introduit donc aussi dans la machine de l'utilisateur sans son consentement...

Pour ce qui est de la "nuisibilité", je ne vois pas MS récupérer des numéros de carte de crédit ou Apple s'amuser à récupérer les traces de relations adultères
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]