Apple a publié une mise à jour dans laquelle le plugin Java installé sur tous les navigateurs sous Mac OS X est désinstallé. L'utilisateur devra le réinstaller - dans sa dernière version - pour pouvoir en jouir à nouveau. Cette mesure paraît être la conséquence directe de la découverte en mai dernier d'un immense botnet de Mac ayant tous été infectés via une faille dans Java.

C'est un choix radical, mais qui traduit peut-être l'affolement d'Apple pour ce qui est de la sécurité informatique. Cette semaine, la firme de Cupertino a déployé une mise à jour de la plate-forme Java pour les versions Mac OS X v10.7 (Lion) et v10.8 (Mountain Lion). Or, celle-ci se contente de désinstaller le plugin Java de tous les navigateurs web installés sur les systèmes d'exploitation concernés.

Lorsqu'un internaute se rendra sur une page web utilisant des applets Java, il sera invité par son navigateur web à cliquer sur la zone "plugin manquant" pour lancer la procédure d'installation avec la dernière version disponible (1.6.0_37 à l'heure où nous écrivons ces lignes). Une fois cette étape terminée, l'exécution des applications Java se déroulera normalement.

En mai, la vulnérabilité des ordinateurs vendus par Apple a été constatée par tous lorsqu'un important botnet constitué de plus de 550 000 Mac infectés a été repéré. Les professionnels du secteur ont alors profité de l'occasion pour tancer la politique de l'entreprise en matière de sécurité informatique. Pour Eugène Kaspersky, la firme de Cupertino a tout simplement "dix ans de retard" sur Microsoft dans ce domaine.

La prise de conscience tardive que les Mac peuvent aussi être affectés par des logiciels malveillants n'est pas surprenante. Nonobstant le fait qu'aucune plate-forme n'est invulnérable, Apple a été relativement en sécurité du fait de sa faible part de marché dans le secteur des ordinateurs. Pendant des années, la firme américaine occupait en effet un marché de niche face à l'omniprésent Microsoft.

Résultat, les pirates ont naturellement concentré leurs efforts sur le système dominant, car le retour sur investissement est beaucoup plus prononcé. Trouver et exploiter une faille critique sous Windows, c'est l'assurance de toucher des millions, des dizaines de millions d'utilisateurs. Sur Mac, l'impact de l'attaque est plus limité, puisqu'il y a moins de clients Apple que de clients Microsoft.

Cependant, l'illusion ne pouvait pas durer bien longtemps. À mesure que les parts de marché d'Apple croissent, les pirates s'intéressent de plus en plus aux ordinateurs du géant américain. Néanmoins, l'affaire du botnet a au moins un mérite : pousser à Apple à changer d'approche en matière de sécurité et ne plus donner le sentiment que l'O.S. est invincible.

Au-delà de la sécurité propre d'Apple, la plate-forme Java pose également de nombreux défis en matière de sécurité informatique. En septembre, une faille critique a été découverte sur toutes les versions du logiciel, exposant potentiellement plus d'un milliard de machines à travers le monde. Très utilisée dans le monde, cette technologie est mécaniquement une cible de choix pour des personnes mal intentionnées.

Partager sur les réseaux sociaux

Articles liés