"J'ai un Mac, donc, je ne cours aucun risque" ? Cette phrase appartient bel et bien au passé. L'éditeur d'antivirus russe Dr.Web a identifié un réseau fantôme de plus d'un demi-million d'ordinateurs Mac, infectés par le cheval de Troie Flashback, aussi nommé BackDoor.Flashback.39. Fin mars, selon Dr.Web, plus de quatre millions de pages Web étaient infectées par Flashback et distribuaient donc le code malveillant à leurs visiteurs.
Dès février, le cheval de Troie a utilisé deux vulnérabilités qui ont ensuite été comblées. À la mi-mars, ses créateurs ont logiquement changé leur fusil d'épaule en exploitant une troisième faille. Celle-ci "n'a été traitée que le 3 avril par Apple", s'étonne Dr.Web, sans préciser la date à laquelle la Pomme a été alertée.
Une mise à jour publiée par Java permet d'éviter l'infection, mais ne soigne pas les ordinateurs déjà infectés. Certains sites spécialisés, dont PC Inpact, listent des solutions pour identifier l'infection et soigner son Mac. Celles-ci sont aussi disponibles sur les forums d'Apple, en anglais.
Le code malveillant utilise une faille dans l'environnement Java, une plate-forme installée sur de très nombreux ordinateurs. L'utilisateur est infecté en surfant sur les pages web qui contiennent Flashback, via un code JavaScript. Un fichier est alors enregistré sur la machine, et vérifie même la présence de logiciels antivirus. Les internautes touchés sont, selon Dr.Web, situés quasi exclusivement dans le monde anglo-saxon, notamment aux États-Unis, au Canada, en Grande-Bretagne et en Australie.
Avec l'explosion des ventes, les appareils d'Apple deviennent des cibles intéressantes pour les hackers mal intentionnés. Déjà, les iPhone avaient été victimes de leur succès mondial, et des vulnérabilités avaient été mises au jour dans leur navigateur notamment. C'est aujourd'hui au tour des Mac et du système d'exploitation Mac OS d'être ciblés.
Toutefois, l'environnement Mac OS reste généralement plus fiable que Windows. Il s'agit ici d'un seul cas d'attaque, dont l'efficacité est décuplée par l'absence quasi systématique de logiciels de sécurité sur les ordinateurs produits par Apple. Les utilisateurs de Mac, s'ils restent largement moins exposés que ceux équipés de PC, pèchent peut-être par excès de confiance. Les éditeurs d'antivirus, de leur côté, pourraient se saisir de l'événement et relancer les campagnes de promotion pour leurs produits dédiés aux Mac.
Commentaires (0)
Participer à la Discussion
Règles de la communauté :
💡 Astuce : Utilisez des emojis depuis votre téléphone ou le module emoji ci-dessous. Cliquez sur GIF pour ajouter un GIF animé. Collez un lien X/Twitter, TikTok ou Instagram pour l'afficher automatiquement.