Mise à jour : Apple a publié une mise à jour du logiciel Java qui inclut la détection automatique et la capacité de suppression de Flashback. Accédez à "Mise à jour logicielle" dans le menu  Apple pour télécharger cette mise à jour et supprimer automatiquement le cheval de Troie si vous l'avez sur votre Mac.

Les chevaux de Troie et les virus sont généralement quelque chose dont les utilisateurs de Mac n'ont pas à s'inquiéter, mais il y a beaucoup de bruit autour du soi-disant cheval de Troie Flashback qui a apparemment infecté plusieurs centaines de milliers de Mac dans le monde.Le cheval de Troie profite d'une vulnérabilité dans une ancienne version de Java qui lui permet de télécharger des logiciels malveillants qui « modifient ensuite les pages Web ciblées affichées dans le navigateur Web. "Comme nous l'avons mentionné hier sur Twitter, la vulnérabilité a déjà été corrigée par Apple et si vous n'avez pas encore téléchargé la dernière version de Java pour OS X, vous devriez le faire maintenant. Accédez à Mise à jour logicielle et installez Java pour OS X Lion 2012-001 ou Java pour Mac OS X 10.6 Update 7, selon votre version de Mac OS. Cela empêchera de futures infections de se produire, mais vous voudrez également vérifier si un Mac est infecté.

Nous n'avons pas entendu parler ni vu un seul cas d'infection Flashback sur un Mac, mais pour une sécurité optimale, nous allons expliquer comment vérifier rapidement si un Mac est affecté par Cheval de Troie Flashback :

• Lancez Terminal (qui se trouve dans /Applications/Utilitaires/) et saisissez les commandes suivantes :

par défaut lire /Applications/Safari.app/Contents/Info LSEnvironment

• Si vous voyez un message du type « La paire domaine/par défaut de (/Applications/Safari.app/Contents/Info, LSEnvironment) n'existe pas » que jusqu'à présent tout va bien, pas d'infection, passez à la prochaine commande d'écriture par défaut pour confirmer davantage :

par défaut lire ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Si vous voyez un message semblable à « La paire domaine/par défaut de (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) n'existe pas », alors le Mac n'est PAS infecté.

Et si vous voyez quelque chose de différent dans le Terminal ? Si les commandes de lecture par défaut affichent des valeurs réelles plutôt que la réponse "n'existe pas", vous pouvez avoir le cheval de Troie, bien que cela semble être extrêmement rare. Si vous rencontrez un Mac avec le problème, suivez le guide sur f-secure pour supprimer le cheval de Troie Flashback, il suffit de copier et coller quelques commandes dans le terminal.

 Dans l'ensemble, il n'y a pas de quoi paniquer, mais cela nous rappelle encore pourquoi il est important de mettre à jour le logiciel système dans le cadre d'une routine de maintenance générale. Si vous souhaitez prendre des précautions de sécurité supplémentaires et des mesures préventives, ne manquez pas notre article sur des conseils simples pour prévenir les infections par les virus Mac, les logiciels malveillants et les chevaux de Troie.