Ouvrir le menu principal

MacGeneration

Recherche

Flashback : Apple communique et passe à l'action

La redaction

mercredi 11 avril 2012 à 08:27 • 72

AAPL

Après une période de silence, Apple commence à communiquer sur le malware Flashback/Flashfake, signe de l'importance de ce problème. Dans une fiche technique elle rappelle d'abord qu'elle a sorti une mise à jour de Java pour OS X 10.6 et 10.7 destinée à boucher la faille de sécurité exploitée par Flashback.

Apple ajoute qu'elle va mettre au point et distribuer un outil pour détecter et supprimer Flashback. Elle avait fait de même en juin dernier face au malware MacDefender. Si le principe est le même, cela passera par une mise à jour de la liste noire des malware, un annuaire intégré à OS X depuis Snow Leopard (lire Mac OS X : une nouvelle option antimalware).

Apple poursuit son explication en affirmant qu'elle travaille avec plusieurs fournisseurs d'accès à travers le monde pour désactiver le réseau de serveurs utilisés par les auteurs de ce malware. La note se conclut avec des explications pour désactiver Java dans Safari lorsqu'on est resté sur OS X 10.5 Leopard. Apple pousse la précaution jusqu'à pointer vers les mêmes explications chez Mozilla et Google pour leurs navigateurs respectifs.

Dr. Web, la société de Boris Sharov, qui avait la première alertée sur l'ampleur de l'infection par ce malware a expliqué hier à Forbes que son registar avait reçu une demande d'Apple pour fermer son domaine. Au prétexte qu'il faisait partie de ce noeud de serveurs utilisé pour diffuser et contrôler ce malware. Alors qu'il sert au contraire à induire le malware en erreur pour tenter de l'intercepter et comprendre son fonctionnement (nb : un spécialiste en sécurité nous confiait ce week-end qu'il utilisait des batteries de machines virtuelles OS X pour se faire passer pour des clients Mac standards, se faire contaminer et étudier ces malwares lorsque de nouveaux se manifestent).

Boris Sharov met cette action contre son site sur le compte d'une erreur de jeunesse. Cependant, elle met aussi en relief selon lui l'impréparation d'Apple lorsqu'il s'agit de travailler avec les firmes spécialisées dans le domaine : « Pour ce qui est de Microsoft, nous avons toutes les adresses des membres de l'équipe de sécurité alors qu'on ne connaît pas le groupe antivirus d'Apple ».

L'été dernier, Apple avait aussi réagi un peu brutalement vis-à-vis d'un chercheur connu, Charlie Miller, en supprimant son compte développeur lorsqu'il avait mis à jour une faille d'iOS 5 et en avait fait la démonstration dans une application soumise à l'App Store. Ce n'est que plus tard, une fois la faille corrigée, qu'Apple lui a attribué la partenité de la découverte, comme il est de tradition (lire Apple : mauvaise perdante avec Charlie Miller ? & iOS 5.0.1 : la faille découverte par Charlie Miller est corrigée).

Quoi qu'il en soit, Boris Sharov doute de l'efficacité à vouloir faire cesser les activités de ces serveurs alors que leur nombre est probablement important aujourd'hui. Il aurait fallu qu'Apple se saisisse de cette faille de sécurité dans Java bien plus tôt, explique-t-il, lorsqu'Oracle l'avait comblée en février dernier sur Windows. Aujourd'hui il s'agit pour Apple de rattraper le temps perdu et de préparer l'avenir en changeant certaines procédures.

Sur le même sujet :
- Malware : le Mac face à sa première crise majeure ?
- Flashback : 600 000 Mac infectés ?

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

00:08

• 25


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 6


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 4


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 22


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 9


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 34


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 100


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 47


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 48


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 10


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 17


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 55


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0


Amazon va fêter ses 25 ans en France avec une semaine de promos du 30 avril au 6 mai

24/04/2025 à 17:30

• 18