Voilà qui va certainement relancer le débat sur la sécurité des ordinateurs Apple. La firme de sécurité russe Dr.Web vient d’annoncer qu’elle avait découvert un gigantesque botnet réunissant pas moins de… 600 000 Mac !
Un chiffre impressionnant, jamais vu sur Mac OS X : les ordinateurs Apple ont en effet la réputation – souvent justifiée – de demeurer hermétiques aux virus qui accablent le monde Windows. Mais si l’on a rarement vu de malware s’attaquer sérieusement aux machines Apple jusqu’alors, force est de constater que Flashback – du nom du cheval de Troie responsable – change la donne. Le Mac, dont les parts de marché croissent un tout petit peu, est-il en train de devenir une cible de choix pour les cybercriminels ?
La carte des infections de Flashback indique que le troyen a avant tout contaminé des pays anglo-saxons, dont les Etats-Unis. D’après Ivan Sorokin de DrWeb, on trouverait même 274 machines infectées à Cupertino ! Les concepteurs de ce code, qui traîne depuis septembre 2011 et qui prenait à l’époque la forme d’un faux programme d’installation pour Flash, ont clairement visé le marché anglo-saxon. Désormais, Flashback-k profite d’une grave vulnérabilité de Java (CVE-2012-0507) connue depuis janvier 2012, mais qui n’avait jusqu’alors pas été corrigée par Apple.
Une visite d’un site infecté suffit à contaminer le Mac
La procédure d’infection est on ne peut plus simple. Si l’on surfe avec une machine non protégée, il suffit de se rendre sur une page Web contaminée. Plusieurs fichiers sont téléchargés automatiquement sur le Mac. Puis le « maliciel » lance une fenêtre exigeant votre mot de passe administrateur. Mais contrairement à la plupart des virus pour Mac, Flashback-k n’a pas forcément besoin de votre mot de passe. Cela lui simplifie juste la tâche : comme l’explique F-Secure dans sa description du cheval de Troie, il emploie simplement un moyen détourné pour pourrir la machine si on ne l’entre pas.
Il vient alors se loger dans Safari, entre en communication avec son centre de commande et de contrôle et est prêt à opérer. Sa mission principale ? Trafiquer certaines pages Web à l’insu de l’utilisateur, notamment pour récupérer ses requêtes sur les moteurs de recherche. L’un des experts qui a découvert le botnet dément cependant qu’il volerait des mots de passe, contrairement à ce que l’on peut lire ça et là sur le Web.
Apple en faute ?
Qu’il soit dangereux ou non, Flashback-k révèle un problème dans la façon dont on pense la sécurité au sein d’Apple.
On peut même ici parler d’erreur, car la faille qu’il exploite est loin d’être inconnue. Depuis le mois de février, Oracle propose une mise à jour critique pour la corriger. Les utilisateurs de Windows qui utilisent Java l’ont par exemple obtenue grâce à l’outil de mise à jour de Java. Mais sur Mac, c’est Apple qui centralise ces mises à jour de sécurité et qui les distribue par l’intermédiaire d’un outil intégré à Mac OS X. Or la marque à la pomme n’avait pas publié ce correctif ! Il a été poussé avant-hier, mardi 3 avril 2012, comme le montre cet avis de sécurité. Un peu tard, quand on sait que 600 000 machines sont infectées par ce virus.
Vérifiez que votreMac n’est pas infecté.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.