Le constructeur a confirmé l’affaire, en déclarant que les Mac infectés avaient rapidement été isolés de son réseau. Apple travaille de près avec les autorités afin d’identifier l’origine de cette attaque et du malware. Dans l’immédiat, Cupertino va livrer aujourd’hui un outil qui permettra à tout un chacun de vérifier si son Mac a été touché par cette intrusion, et surtout, d’éliminer le logiciel malveillant. Apple rappelle qu’OS X Lion désactive le plug-in Java des navigateurs web installés dans le système d’exploitation s’il n’a pas été utilisé sur une période de 35 jours.
Depuis l’affaire du malware Flashback, beaucoup d’utilisateurs Mac, échaudés, ont désactivé le fameux plug-in. Java n’est d’ailleurs plus fourni en standard avec OS X : il faut aller volontairement télécharger le logiciel… tout comme Flash.
Cet incident rappelle les déboires du New York Times et du Wall Street Journal, qui ont eux aussi été «visités» par des indélicats. Le hack passe par un site web destiné aux développeurs d’applications mobiles qui «injecte» son code malicieux via une faille Java.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Qui avait dit qu’Apple était plus sécurisé? 😀
Qui a dit que Java était une passoire ?
Pour le coup, je suis d’accord avec @Sgrol … Java est un vrai gruyère et ce sur toute les systèmes. C’est ce genre de plug-in qui rend nos Mac vulnérables !
+1 Sgrol, quel merde java
Joli FAIL troll @ncommiss
Au moins un sujet ou les utilisateurs de Windows et d’OSX seront d’accord : JAVA c’est de la m****
Je vois déjà venir d’ici l’armée des trolls… 😀
Première info : Java fait tourner biens plus de choses que vos PC : Systèmes embarqués dans certaines voiture, avions, terminaux bancaires, … Et est à l’heure actuelle, un des langage les plus utilisés au monde… Si c’était pas un langage fiable, je vois pas pourquoi il serait autant employé 😉
Deuxième info : Apple à décidé (encore une fois…) de faire cavalier seul et de développer sa propre machine virtuelle (la machinerie obscure entre l’OS et l’application)… A première vue, c’est une faille qui n’atteint que les mac, donc la faute viens très probablement de chez eux…
De rien :p
Que ce soit sur Windows, Mac ou Android je constate que java est une belle merde vivement qu’on s’en débarrasse :S
Java de la merde qu’est-ce qu’il faut pas entendre…
Allez dire ça à Oberthur / Gemalto et compagnie. Je pense que vos connaissances en sécurité les intéresseront fortement.
Rien qu’avec l’essor de JavaCard, Java a de beaux jours devant lui…
Un correctif est mis à disposition via la mise à jour :
“Java for OS X 2013-001 delivers improved security, reliability, and compatibility for Java SE 6. Java for OS X 2013-001 supersedes all previous versions of Java for OS X.”
Ça se passe par l’AppStore
@medilegouix : Les mythes ont la vie dure : http://fr.wikipedia.org/wiki/Gruy%C3%A8re_suisse
y a des trous ? C’est vous qui en avez rajouté ! 😉
C’est son côté multi plateforme, soit sa portabilité qui fait qu’il est répandu, certainement pas sa fiabilité.
Ces dernières années, quasiment toutes les failles majeures proviennent de lui et ce sur différentes plate forme
Merci Anthares
@Anthares: Java sur Lac est géré par Oracle qui distribue les mises a jour. Apple n’interviens que rarement sur Java.
De plus cette faille touche l’ensemble des systèmes utilisant Java.
Avant de dire des conneries ….
Un bon OS ne se laisse pas exploiter, quelque soit le nombre d’application foireuses qui tournent dessus.
Se sont les applefans qui le disaient ncommiss. Mais bon, à leur décharge, le plus gros problème est et restera toujours la fameuse interface chaise clavier. N’importe quel système, même ultra sécurisé, ne tient pas longtemps s’ils accumulent les erreurs permettant aux pirates de rentrer. Mais bon, gageons que ce dur retour à al réalité ne les empechera pas de continuer à faire leur coup de al supériorité des solutions apple tandis que ms/android/linux […] sont de vraies bouses” au niveau sécurité 😉
A tous nos bon seigneurs mac-istes ici présents qui crachent sur Java: Vous pouvez vous en passez?
c’est vrai someonesuperior. Soit ils l’ont et donc ils n’ont qu’à le désinstaller, soit ils l’ont et ne veulent pas le désinstaller et dans ce cas là ils n’ont rien à dire, soit ils l’ont pas et donc difficile de comprendre pourquoi ils crachent !
Pas de système est insensible aux virus ou 100 % sécurisé, même si le mac à partir de ce que j’ai lu jusqu’ici les problèmes ne sont que des programmes tiers