Ouvrir le menu principal

MacGeneration

Recherche

Flashback : Apple communique et passe à l'action

La redaction

mercredi 11 avril 2012 à 08:27 • 72

AAPL

Après une période de silence, Apple commence à communiquer sur le malware Flashback/Flashfake, signe de l'importance de ce problème. Dans une fiche technique elle rappelle d'abord qu'elle a sorti une mise à jour de Java pour OS X 10.6 et 10.7 destinée à boucher la faille de sécurité exploitée par Flashback.

Apple ajoute qu'elle va mettre au point et distribuer un outil pour détecter et supprimer Flashback. Elle avait fait de même en juin dernier face au malware MacDefender. Si le principe est le même, cela passera par une mise à jour de la liste noire des malware, un annuaire intégré à OS X depuis Snow Leopard (lire Mac OS X : une nouvelle option antimalware).

Apple poursuit son explication en affirmant qu'elle travaille avec plusieurs fournisseurs d'accès à travers le monde pour désactiver le réseau de serveurs utilisés par les auteurs de ce malware. La note se conclut avec des explications pour désactiver Java dans Safari lorsqu'on est resté sur OS X 10.5 Leopard. Apple pousse la précaution jusqu'à pointer vers les mêmes explications chez Mozilla et Google pour leurs navigateurs respectifs.

Dr. Web, la société de Boris Sharov, qui avait la première alertée sur l'ampleur de l'infection par ce malware a expliqué hier à Forbes que son registar avait reçu une demande d'Apple pour fermer son domaine. Au prétexte qu'il faisait partie de ce noeud de serveurs utilisé pour diffuser et contrôler ce malware. Alors qu'il sert au contraire à induire le malware en erreur pour tenter de l'intercepter et comprendre son fonctionnement (nb : un spécialiste en sécurité nous confiait ce week-end qu'il utilisait des batteries de machines virtuelles OS X pour se faire passer pour des clients Mac standards, se faire contaminer et étudier ces malwares lorsque de nouveaux se manifestent).

Boris Sharov met cette action contre son site sur le compte d'une erreur de jeunesse. Cependant, elle met aussi en relief selon lui l'impréparation d'Apple lorsqu'il s'agit de travailler avec les firmes spécialisées dans le domaine : « Pour ce qui est de Microsoft, nous avons toutes les adresses des membres de l'équipe de sécurité alors qu'on ne connaît pas le groupe antivirus d'Apple ».

L'été dernier, Apple avait aussi réagi un peu brutalement vis-à-vis d'un chercheur connu, Charlie Miller, en supprimant son compte développeur lorsqu'il avait mis à jour une faille d'iOS 5 et en avait fait la démonstration dans une application soumise à l'App Store. Ce n'est que plus tard, une fois la faille corrigée, qu'Apple lui a attribué la partenité de la découverte, comme il est de tradition (lire Apple : mauvaise perdante avec Charlie Miller ? & iOS 5.0.1 : la faille découverte par Charlie Miller est corrigée).

Quoi qu'il en soit, Boris Sharov doute de l'efficacité à vouloir faire cesser les activités de ces serveurs alors que leur nombre est probablement important aujourd'hui. Il aurait fallu qu'Apple se saisisse de cette faille de sécurité dans Java bien plus tôt, explique-t-il, lorsqu'Oracle l'avait comblée en février dernier sur Windows. Aujourd'hui il s'agit pour Apple de rattraper le temps perdu et de préparer l'avenir en changeant certaines procédures.

Sur le même sujet :
- Malware : le Mac face à sa première crise majeure ?
- Flashback : 600 000 Mac infectés ?

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro

10:20

• 0


macOS 15.4 simplifie le changement des raccourcis clavier de la mosaïque des fenêtres

10:00

• 4


Elon Musk quitterait bientôt ses fonctions auprès de Donald Trump, sur fond de crise chez Tesla

02/04/2025 à 22:30

• 52


TikTok US : Amazon aurait fait une offre de rachat à quelques jours de la fin du délai

02/04/2025 à 21:15

• 4


La Nintendo Switch 2 sera disponible le 5 juin à 469 €

02/04/2025 à 21:05

• 116


Une fuite de données massive sur X toucherait potentiellement plusieurs milliards de comptes

02/04/2025 à 20:50

• 62


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

02/04/2025 à 20:30

• 20


La première beta de macOS 15.5 disponible pour les développeurs

02/04/2025 à 20:00

• 0


Substage fait appel aux intelligences artificielles génératives pour vous aider dans le Finder

02/04/2025 à 18:00

• 14


Quand FCP génère des dessins, Premiere Pro rallonge les vidéos avec son extension générative

02/04/2025 à 15:00

• 9


Refurb : 12 configurations de Mac mini M4 avec de bonnes réductions

02/04/2025 à 14:36

• 11


SpaceX tente de freiner le décollage d’Apple dans les satellites

02/04/2025 à 13:47

• 23


🆕 AirPods Max : Apple a repoussé la sortie du firmware pour l'audio lossless

02/04/2025 à 09:38

• 80


Dragonfly, un client Bluesky pour le Mac et l’iPad, en attendant l’iPhone, Android et Windows

02/04/2025 à 08:05

• 7


Un clavier any key, un Stream Deck avec 1 262 touches, une protection en herbe ou un casque qui traduit les joueurs : les 🐟 2025

01/04/2025 à 23:59

• 0


Un moniteur OLED 4K 32 pouces en promotion sous les 1 000 €

01/04/2025 à 21:45

• 25