L’autre solution que l’on peut lire ici ou là–ne pas s’inquiéter ou faire preuve de prudence–ne sert à peu près à rien pour protéger les utilisateurs “non-techniciens”, ceux qui n’ont aucune notion de sécurité et de gestion des droits sur une machine, ceux qui, justement, pourraient être victimes de ce malware.

Prudent, ça ne veut pas dire grand-chose. Je suis prudent, vous l’êtes probablement aussi, et ce malware ne s’installera jamais sur nos machines. Mais pour pas mal de monde cliquer Oui ou Installer n’est qu’une simple formalité (voire même c’est une pénible corvée), tout comme de donner son mot de passe pour valider ladite installation : pour faire preuve de prudence, pour comprendre que taper son mot de passe n’est pas une corvée mais un moyen de protéger son système (et que c’est l’occasion d’hésiter une dernière fois avant de permettre à un corps étranger, l’application, de venir s’y greffer), il faut déjà être conscient qu’il peut y avoir un risque.

À notre avis, la situation est maintenant plus grave qu’elle ne l’était sans les protections, car de nombreuses personnes mal informées vont se croire à tort protégées et risquent donc de ne pas prendre les précautions élémentaires qu’elles auraient maintenues autrement.

La protection contre Mac Defender déjà contournée

La solution est évidente (et radicale et pas forcément réjouissante) : interdire l’installation des applications hors du Mac App Store^{edit: 1}, comme c’est déjà le cas sur iPad/iPhone. Apple a les moyens de le faire et une base d’utilisateurs qui devraient accepter d’avaler la pilule sans trop de mal. (Cela fera plus de vagues du côté des devs qui n’ont toujours pas ou ne veulent pas adopter le Mac App Store.)

Après tout, c’est aussi à ça que sert le “jardin gardé” créé par Apple : filtrer ce qui est mis à disposition des utilisateurs, y compris les moins compétents en informatique.

1: Si pas de l’interdire, de le mettre hors de portée des débutants.