Passer au contenu

Apple : des Mac piratés via une faille Java

Un «petit nombre» de Mac ont été victimes d’un malware Java au sein même de Cupertino, le QG d’Apple. D’après les premières informations, il semble bien…

Un «petit nombre» de Mac ont été victimes d’un malware Java au sein même de Cupertino, le QG d’Apple. D’après les premières informations, il semble bien que cette attaque ait été diligentée par les mêmes pirates qui ont tenté d’infecter le réseau de Facebook vendredi dernier. Cependant, Apple se fait rassurant en précisant qu’«il n’y a pas de preuve que des données [aient été volés]».

Hacker

Le constructeur a confirmé l’affaire, en déclarant que les Mac infectés avaient rapidement été isolés de son réseau. Apple travaille de près avec les autorités afin d’identifier l’origine de cette attaque et du malware. Dans l’immédiat, Cupertino va livrer aujourd’hui un outil qui permettra à tout un chacun de vérifier si son Mac a été touché par cette intrusion, et surtout, d’éliminer le logiciel malveillant. Apple rappelle qu’OS X Lion désactive le plug-in Java des navigateurs web installés dans le système d’exploitation s’il n’a pas été utilisé sur une période de 35 jours.

Depuis l’affaire du malware Flashback, beaucoup d’utilisateurs Mac, échaudés, ont désactivé le fameux plug-in. Java n’est d’ailleurs plus fourni en standard avec OS X : il faut aller volontairement télécharger le logiciel… tout comme Flash.

Cet incident rappelle les déboires du New York Times et du Wall Street Journal, qui ont eux aussi été «visités» par des indélicats. Le hack passe par un site web destiné aux développeurs d’applications mobiles qui «injecte» son code malicieux via une faille Java.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

19 commentaires
  1. Pour le coup, je suis d’accord avec @Sgrol … Java est un vrai gruyère et ce sur toute les systèmes. C’est ce genre de plug-in qui rend nos Mac vulnérables !

  2. Je vois déjà venir d’ici l’armée des trolls… 😀

    Première info : Java fait tourner biens plus de choses que vos PC : Systèmes embarqués dans certaines voiture, avions, terminaux bancaires, … Et est à l’heure actuelle, un des langage les plus utilisés au monde… Si c’était pas un langage fiable, je vois pas pourquoi il serait autant employé 😉

    Deuxième info : Apple à décidé (encore une fois…) de faire cavalier seul et de développer sa propre machine virtuelle (la machinerie obscure entre l’OS et l’application)… A première vue, c’est une faille qui n’atteint que les mac, donc la faute viens très probablement de chez eux…

    De rien :p

  3. Que ce soit sur Windows, Mac ou Android je constate que java est une belle merde vivement qu’on s’en débarrasse :S

  4. Java de la merde qu’est-ce qu’il faut pas entendre…

    Allez dire ça à Oberthur / Gemalto et compagnie. Je pense que vos connaissances en sécurité les intéresseront fortement.

    Rien qu’avec l’essor de JavaCard, Java a de beaux jours devant lui…

  5. Un correctif est mis à disposition via la mise à jour :

    “Java for OS X 2013-001 delivers improved security, reliability, and compatibility for Java SE 6. Java for OS X 2013-001 supersedes all previous versions of Java for OS X.”

    Ça se passe par l’AppStore

  6. C’est son côté multi plateforme, soit sa portabilité qui fait qu’il est répandu, certainement pas sa fiabilité.
    Ces dernières années, quasiment toutes les failles majeures proviennent de lui et ce sur différentes plate forme

  7. @Anthares: Java sur Lac est géré par Oracle qui distribue les mises a jour. Apple n’interviens que rarement sur Java.
    De plus cette faille touche l’ensemble des systèmes utilisant Java.
    Avant de dire des conneries ….

  8. Se sont les applefans qui le disaient ncommiss. Mais bon, à leur décharge, le plus gros problème est et restera toujours la fameuse interface chaise clavier. N’importe quel système, même ultra sécurisé, ne tient pas longtemps s’ils accumulent les erreurs permettant aux pirates de rentrer. Mais bon, gageons que ce dur retour à al réalité ne les empechera pas de continuer à faire leur coup de al supériorité des solutions apple tandis que ms/android/linux […] sont de vraies bouses” au niveau sécurité 😉

  9. c’est vrai someonesuperior. Soit ils l’ont et donc ils n’ont qu’à le désinstaller, soit ils l’ont et ne veulent pas le désinstaller et dans ce cas là ils n’ont rien à dire, soit ils l’ont pas et donc difficile de comprendre pourquoi ils crachent !

  10. Pas de système est insensible aux virus ou 100 % sécurisé, même si le mac à partir de ce que j’ai lu jusqu’ici les problèmes ne sont que des programmes tiers

Les commentaires sont fermés.

Mode