[Mise à jour] Une nouvelle variante de cheval de Troie sous OS X
Décidément, après de très longues années de tranquillité presque totale, les utilisateurs de Mac OS X sont maintenant la cible de plus en plus fréquente d'attaques par cheval de Troie.
Intego nous annonce qu'une nouvelle variante de la souche Flashback a été découverte. Elle utilise deux failles de Java pas encore comblées pour s'installer sur les machines et envoyer à distance les données personnelles.
Pour le moment, les seules protections sont soit de désactiver Java, ce qui peut se faire via les préférences de Safari, soit d'avoir un antivirus à jour.
On notera que les failles sont de plus en plus rapidement exploitées sous OS X, ce qui pourrait devenir préoccupant.
Notez que c'est pour éviter d'avoir à supporter les failles qui leur sont liées qu'Apple a décidé de ne plus installer Flash ou Java directement via Mac OS X. Cette décision permet non seulement de diminuer le nombre de machines vulnérables mais surtout de ne pas se retrouver systématiquement très mal noté dans les concours de hackers, qui comprennent toujours une phase dans laquelle ils doivent prendre le contrôle d'une machine avec un OS fraichement installé.
[Màj] La mise à jour de logiciels "Java pour OS X 2012-001" comble les failles en question.