10 avril 2012

Apple: Un cheval de Troie infecte 600.000 Macs


Le ver est dans la pomme: une variante du cheval de Troie Flashback aurait infecté plus de 600.000 Macs, selon la firme d'antivirus DrWeb. Ce «trojan» avait déjà fait la Une en 2011, mais le nombre de machines touchées a récemment explosé à cause d'une vulnérabilité Java.
Dans l'affaire, Apple est pointé du doigt. Oracle a en effet bouché la faille Java en février, mais la firme à la pomme a mis six semaines avant de proposer la mise à jour sur Mac OS X. Attention, l'update empêche les nouvelles contaminations, mais les utilisateurs déjà infectés doivent malgré tout faire du ménage manuellement...

Si vous êtes en France, la probabilité d'être infecté est faible: seulement 0,56% du botnet (le réseau de machines dites «zombies» potentiellement contrôlées par des pirates) est situé dans l'Hexagone, soit environ 3.000 Macs. Pour savoir si vous êtes touchés, il faut passer par des commandes à entrer dans la console. Cnet explique la procédure pas à pas. En cas d'infection, d'autres commandes sont nécessaires. La liste se trouve ici.
Cet épisode rappelle une vérité longtemps ignorée par Apple et ses utilisateurs: les Macs ne sont pas intrinsèquement immunisés contre les virus et malwares. Si les machines d'Apple ont jusqu'ici globalement été épargnées, «c'est avant tout pour des raisons de parts de marché», explique l'expert David Perry.

Sauf qu'aux Etats-Unis, Apple est le seul fabricant d'ordinateurs dont les ventes ont progressé au trimestre dernier, à 11% (on ne compte pas les smartphones et tablettes). Face au déclin du PC, viser les Macs, les smartphones et les tablettes, sous iOS et Android, commence à devenir intéressant pour les cybercriminels.

Si Apple inclut désormais une protection contre les malwares avec OS X, il est possible, pour être plus tranquille, d'installer un antivirus. Surtout qu'il en existe des gratuits, de Sophos ou encore ClamXav.


Aucun commentaire:

Enregistrer un commentaire

Merci d'indiquer dans votre commentaire votre indicatif radioamateur, swl, ou votre email