En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Malware Flashback : Apple prépare son patch et contacte les FAI

La firme de Cupertino a publié une page spéciale Flashback sur son site de support et indique préparer son propre patch. Apple aurait aussi contacté des FAI et des bureaux d'enregistrements pour tenter d'éradiquer le botnet.

laisser un avis
Apple sort enfin de son silence. Quelques jours après avoir poussé, sans faire référence à Flashback, une mise à jour de sécurité pour Java sur Mac (voir notre article sur le botnet Flashback), Apple hausse un peu le ton. Et publie sur son site de support une page spécifique au fameux malware qui, d’après Dr.Web, infecterait désormais quelque 655 700 machines. 
agrandir la photo
Une drôle de page tout de même qui n’explique pas comment faire pour savoir si l’on a été effectivement infecté par Flashback, ni comment supprimer le virus de sa machine ! La firme de Cupertino explique toutefois d’emblée que le souci ne vient pas de ses propres logiciels, mais bien de Java : « Apple a lancé une mise à jour Java le 3 avril 2012 qui répare la faille de sécurité Java pour les systèmes tournant sous OS X v10.7 et Mac OS X v10.6 ». Une mise à jour qui, on le sait, a été bien tardive… Et qui ne concerne que les Mac les plus récents. Pour les OS plus anciens, Apple recommande surtout de désactiver Java dans son navigateur.
Apple annonce ensuite qu’il « est en train de développer un logiciel qui détectera et supprimera le malware Flashback. » Sans dire sa disponibilité. La firme poursuit avec cette phrase plus étonnante : « En plus de la vulnérabilité Java, Flashback s’appuie sur des serveurs hébergés par les auteurs du malware pour faire fonctionner la plupart de ses fonctions critiques. Apple travaille avec les FAI de par le monde pour supprimer ce réseau de commande et de contrôle ». 

Apple fait discrètement appel aux acteurs de l’Internet

Autrement dit, la firme de Cupertino serait en train de demander aux acteurs de l’Internet de l’aider à couper les ponts entre les Mac et les cybercriminels, sans doute en bloquant les IP pointant vers les serveurs de commande de Flashback. Une initiative impressionnante, menée tambour battant du côté de chez Cupertino pour tenter de limiter la casse, qui n’est pas sans rappeler les mesures que prend régulièrement Microsoft contre certains botnets. Les FAI français que nous avons contactés n’ont en tout cas pas souhaité s’exprimer sur ce sujet sensible.
Des mesures rapides… A tel point que la firme à la Pomme irait un peu trop vite en besogne. D’après les propos de Boris Sharov, patron de Dr.Web, qui sont rapportés dans Forbes, Apple aurait contacté le bureau d’enregistrement de noms de domaine russe Reggi.ru pour lui demander de couper un de ses domaines utilisé en tant que serveur de contrôle et de commande par les cybercriminels derrière Flashback.
Raté : le domaine était en réalité un faux serveur utilisé par Dr.Web pour recenser les machines infectées par le virus, et tenter de mieux comprendre son fonctionnement. « Cela semble indiquer qu’Apple ne considère pas notre travail comme une aide. Cela les ennuie plutôt », s’indigne M. Sharov qui ne pense toutefois pas qu’Apple ait sciemment fait cela. Dans le même article, il déplore cependant l’absence de réponse d’Apple aux mises en garde de sa firme qui a pourtant partagé « toutes ses données avec eux ». Sans obtenir de réponse, jusqu’à la fameuse demande de suppression du nom de domaine.

Les éditeurs d’antivirus proposent leurs solutions

En attendant un outil « made in Cupertino » pour supprimer Flashback, les éditeurs de sécurité, Dr.Web en tête, se sont évidemment empressés de proposer leurs propres outils de détection et de suppression de Flashback… Le Flashback Check de Kaspersky est plutôt au point : il indique si votre version de Java est à jour et se propose, en lui fournissant votre numéro UUID, de savoir si votre machine est infectée ou non. Ensuite, chaque éditeur, alléché par ce possible marché naissant, tente de vous rabattre vers le téléchargement de leur antivirus gratuit pour Mac. Rappelons tout de même qu’il est possible de supprimer le virus à la main, même si la procédure est assez fastidieuse. 
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
L'iPhone 6 dope les résultats d'Apple mais les ventes d’iPad déclinent
JTech 202 : nouveaux iPad, Nexus 6 et 9, Samsung Galaxy Alpha, Valéo au mondial de l’auto (vidéo)
Prise en main des nouveaux iPad et debrief de la keynote Apple (vidéo du jour)
Nouveaux iPad : l’entreprise, la grande oubliée d’Apple
Achèterez-vous les nouveaux iPad ? (vidéo)
01LIVE HEBDO #31 : le debrief de l'actu high-tech 18h-18h30 (vidéo replay)
Grand Talk : soirée spéciale Apple (replay)
Nouveaux iPad : dernières rumeurs avant la keynote d’Apple (vidéo du jour)
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Mondial de l’auto : Apple CarPlay contre Android Auto (vidéos)
Mondial de l'auto : des tableaux de bord personnalisables (vidéo du jour)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
JTech 199 : test iPhone 6, Bendgate, Netflix CanalPlay, Blackberry Passport (vidéo)
Apple Pay, la fin de la fraude aux cartes bancaires ?
Le grand test des iPhone 6 et iPhone 6 Plus (vidéo du jour)
JTech 198 : iPhone 6 et 6 Plus, Netflix, pyjamas connectés et Sony Xperia Z3 (vidéo)
Apple et la sécurité : une rentrée 2014 forte en actualité !
iPhone 6 et 6 Plus : 01netTV vous répond (vidéo du jour)
iPhone 6 et Watch : les moments clés de la keynote d'Apple (vidéo)
Keynote Apple : le mix ama…zing ! (vidéo)