MacBidouille

En mars 2012 est apparu pour la première fois un Cheval de Troie sous OS X baptisé Tibet car il semblait avoir été créé pour surveiller les dissidents tibétains ayant des Mac.
Une nouvelle variante a été découverte. Elle utilise des vulnérabilités Java (récemment patchées CVE-2013-2465 etCVE-2013-2471). En exploitant ces failles à l'occasion de la visite d'un site web infecté, le Cheval de Troie va s'installer et permettre d'accéder à distance à l'ordinateur, à son contenu et même de surveiller ce que fait l'utilisateur.
Cette variante se cache derrière ce qu'elle fait passer pour un "Audioservice" aux endroits suivants:

/ Bibliothèque / Audio / Plug-Ins / Components / Audioservice
/ Library / LaunchAgents / com.apple.AudioService.plist

Le meilleur moyen de s'en prémunir est encore d'avoir une version Java à jour, soit une version supérieure à la SE 7 Update 21 et 6 Update 45.