Apple a lancé sa mise à jour anti-Flashback

Macbook

AppleApple et la sécurité informatique

Apple s’est finalement décidé à réagir en mettant à disposition des détenteurs de Mac une mise à jour de sécurité nommée Java for OS X 2012-003, alors que nous vous annoncions il y a deux jours l’arrivée de nouveaux logiciels visant à lutter contre le malware Flashback.
Grâce à celle-ci, le malware Flashback devrait être supprimé de votre Mac. Il n’empêche que ce malware aura causé énormément de torts à la compagnie en nuisant à l’image légendaire du système d’exploitation Mac OS X en termes de sécurité.

Mac FlashbackRappel sur Flashback

Flashback (aussi appelé Fakeback) est un cheval de Troie ciblant les ordinateurs Mac OS X, il prend l’apparence d’un installateur Java ou Flash et télécharge un malware qui peut modifier vos pages internet, le premier but de ce malware était de surcharger des serveurs comme ceux du F.B.I. Plusieurs versions sont apparues rapidement. Apple propose une mise à jour pour se protéger du malware : Java pour OS X Lion 2012-003.

Le malware Flashback a été découvert en avril 2012. Lors de sa découverte, on a estimé que plus de 550 000 ordinateurs Macintosh dans le monde ont été infectés par ce malware.

Ce malware utilise des vulnérabilités dans la plateforme Java pour compromettre les ordinateurs Macintosh, en utilisant trois vulnérabilités : CVE-2011-3544,CVE-2008-5353 et CVE-2012-0507. La gestion de cette dernière vulnérabilité a été critiquée par les utilisateurs d’Apple car la vulnérabilité avait été corrigée en février 2012 par Oracle tandis qu’Apple ne l’a corrigée que début avril 2012, en urgence après le débat médiatique provoqué par Flashback.

Plusieurs sociétés ont proposé des logiciels pour détecter ou supprimer Flashback. Aujourd’hui la meilleure protection consiste à appliquer les mises à jour de la plateforme Java pour Apple et d’utiliser l’outil de suppression de Flashback proposé par Apple.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*