Si Infosec Sellout ne révèle que peu d’informations au sujet de ce ver sur son blog, il y a encore quelques jours, nous pouvions trouver, comme le souligne Francois Paget sur son carnet, d’avantages de détails.

Le ver, se nommant Rape.osx, utilise apparemment une nouvelle vulnérabilité dans mDNSResponder, exploitable à distance. Cette vulnérabilité inconnue est référencée sur le site SecurityFocus . Pour rappel, Apple avait déjà corrigé une faille de sécurité dans mDNSResponder. Cette nouvelle vulnérabilité semble être une variante de la précédente.

Comment se propage le ver ?

Le vers commence par compromettre un premier système et obtenir les droits administrateur. Il place ensuite simplement un texte sur le bureau et continue en recherchant sur le réseau d’autres systèmes Mac vulnérables. Une légère modification du code pourrait déclencher une attaque beaucoup plus malveillante. Pour finir, l’auteur ne souhaite apparemment dévoiler d’avantage d’informations qu’une fois certains tests effectués et son code finalisé.

Malheureusement sans d’avantage de renseignements, il est difficile de confirmer la véracité de cette information. Affaire à suivre donc…