Je vous indiquais mercredi qu’Apple prévoyait de sortir un logiciel qui permettrait de détecter et supprimer les infections de logiciels malveillants Flashback sur votre Mac. C’est désormais chose faite ! En effet, Apple vient de publier une mise à jour Java, dont le but est d’identifier et de supprimer toutes les infections de logiciels malveillants Flashback. Cela fait tout de même la troisième mise à jour Java publiée par la société en un peu plus d’une semaine…
La société a mis à disposition ce correctif jeudi après-midi à la fois pour son site Web mais également accessible depuis la mise à jour de votre Mac. Afin de lancer automatiquement la mise à jour sur votre Mac, cliquez sur la “Pomme” en haut à gauche de l’écran, puis cliquez sur “Mise à jour de logiciels”.
“Ce correctif de sécurité Java supprime les variantes les plus courantes du logiciel malveillant Flashback”, indique Apple dans le commentaire de la mise à jour. “Cette mise à jour configure également le module web Java pour désactiver l’exécution automatique des applets Java. Les utilisateurs peuvent réactiver leur exécution dans l’application Préférences Java. Si le module web Java détecte qu’aucun applet n’a été exécuté depuis longtemps, les applets Java seront à nouveau désactivés”.
Pour rappel, si ce logiciel malveillant existe sur Mac depuis Septembre 2011, celui-ci a récemment pris de l’ampleur. La semaine dernière, la société de sécurité russe Dr. Web a indiqué qu’il avait infecté plus d’un demi-million de Mac à travers le monde. D’ailleurs, toujours selon cette source, 57% des ordinateurs infectés seraient aux États-Unis, et 274 machines infectées seraient chez Apple !
Le logiciel installe Flashback sur une machine vulnérable et tente de récolter l’activité de votre navigation sur le Web, ainsi que vos noms d’utilisateur et mots de passe. Il envoie ensuite ces informations à son réseau d’ordinateurs à travers le Web. Il est ce qu’on appelle une infection par “drive-by download”. Il s’agit d’une méthode permettant d’infecter un ordinateur avec des malwares lors d’une simple visite sur un site Internet. Autrement dit, Flashback venait s’installer sur votre machine après seulement une visite d’une page infectée, sans aucun mot de passe administrateur ou procédure d’installation nécessaire…
Cette dernière mise à jour est essentiellement la même version de Java publiée par Apple la semaine dernière, mais avec un outil de suppression Flashback et une préférence pour contrôler si les applets Java peuvent s’exécuter automatiquement ou non.
Certes les plus initiés ont sans doute déjà identifié et éradiqué le problème notamment en utilisant le Terminal comme indiqué sur cette page, mais derrière cette mise à jour d’Apple cela ne fait aucun doute que ça va aider de nombreux utilisateurs qui ne sont soit toujours pas au courant de l’infection, ou pas sûr de ce qu’il faut faire à ce sujet.
Depuis ce problème, la sécurité des ordinateurs Mac dans son ensemble est de toute évidence remise en question. Il est donc bon de voir Apple prendre des mesures, mais il aurait été appréciable de le voir un peu plus tôt, puisqu’il s’agissait d’une vulnérabilité connue.
Cette mise à jour est recommandée pour tous les utilisateurs Mac possédant Java ! En revanche, cette mise à jour supprime certainement le malwares, mais elle ne vous indique pas si vous étiez infecté… Un peu dommage !
J’espère que vous n’avez pas été infecté !
