Apple a livré la mise à jour promise en début de semaine pour décontaminer les Mac infestés par Flashback. Le correctif Java pour Mac OS X comprend un outil qui va supprimer les variantes les plus communes du malware, explique le constructeur. C'est mardi dernier qu'il a reconnu pour la première fois que ce logiciel malveillant avait exploité une vulnérabilité de Java pour infecter des centaines de milliers d'ordinateurs Mac. Dans le même temps, il s'est engagé à réaliser un outil de détection/destruction pour « désinfecter » les machines compromises. Apple a été plus vite que l'an dernier lorsqu'il avait dû sortir un outil similaire pour éliminer le faux logiciel de sécurité MacDefender (en fait, un cheval de Troie). Il lui avait alors fallu une semaine.
La mise à jour d'hier empêche aussi l'exécution automatique d'applets Java dans le plug-in Java du navigateur web. La faille utilisée par Flashback pour s'en prendre aux Mac était cachée dans une applet Java malveillante située sur des sites compromis. Si Flashback a pu toucher autant de Mac, c'est que le plug-in Java exécutait automatiquement l'applet proposée. L'intervention d'Apple constitue un pas vers la désactivation de Java, ont suggéré nombre d'experts en sécurité aux utilisateurs. Ces derniers peuvent contourner le paramètre par défaut qui désactive Java en configurant leurs préférences. Mais, même dans ce cas, Apple va intervenir. « Pour renforcer la sécurité, le plug-in Java du navigateur et Java Web Start sont désactivés s'ils sont inutilisés pendant 35 jours », a expliqué le support d'Apple.Â
Java Web Start est une technologie Oracle qui permet aux utilisateurs de lancer une application Java d'un clic depuis un navigateur sans l'avoir préalablement téléchargée sur la machine. Le lien entre Java et Mac OS X s'amenuise. En juillet dernier, Apple a abandonné Java sur OS X 10.7 (connu sous le nom de Lion), bien qu'il continue à livrer des patches Java, à la fois pour Lion et Snow Leopard (soit OS X 10.6).
Kaspersky enlève son outil, Symantec sort le sien
De son côté, Kaspersky Lab, l'un des éditeurs de logiciels antivirus qui analysent activement Flashback, a retiré son outil gratuit de suppression de malware après avoir été informé que l'utilitaire effaçait certains des paramétrages des utilisateurs. Il avait sorti son Flashback Removal Tool lundi dernier. Hier, c'est Symantec qui a livré son propre outil gratuit de détection/destruction, en publiant un lien de téléchargement sur une page faisant la publicité de son programme Norton Antivirus 12 pour Mac.
Les dernières mises à jour Java d'Apple peuvent être téléchargées sur le site du constructeur pour Snow Leopard et Lion. Elles pèsent respectivement 80 et 67 Mo. Les utilisateurs de Mac OS X ayant installé Java seront automatiquement prévenus par Software Update. Ceux qui exploitent Leopard (OS X 10.5) ou une version antérieure de l'OS devront désactiver manuellement Java sur leur Mac, ou l'enlever, puisqu'Apple ne supporte plus ces anciennes éditions. Cela concerne une base installée importante : environ un Mac sur six sont animés par une version d'OS X qui n'est plus supportée.  Â
Apple livre sa mise à jour pour les Mac infectés par Flashback
Une troisième mise à jour pour Java arrive en neuf jours, Apple s'étant activé pour protéger les utilisateurs de Mac attaqués par le malware Flashback.