La rançon du succès. Alors que les ordinateurs Apple gagnent des parts de marché sur les PC, les pirates informatiques s’intéressent de plus en plus à la marque à la pomme. Avec Flashback, ils ont frappé un grand coup. Ce logiciel malveillant aurait déjà infecté 600 000 Mac, selon un rapport publié mercredi 4 avril par la société de sécurité russe Dr Web. Un événement qui prouve que l’environnement Mac n’est pas - ou plus - aussi étanche que par le passé aux virus informatiques. Un sacré coup dur pour l’un des principaux arguments de vente de son fabricant...

Flashback est un virus “très sophistiqué, comme il n’en existait jusqu’à présent que sur PC”, rapportent les équipes de Dr Web. Il s’installe à l’insu de l’utilisateur lorsque celui-ci visite l'un des nombreux sites (essentiellement domiciliés en Russie) qui hébergent ce virus - qui appartient à la catégorie des chevaux de Troie. Une fois sur le Mac, il permet au pirate informatique de prendre le contrôle de l’ordinateur infecté. Flashback a donc créé une armée de 600 000 "Mac-zombies" à la solde de cybercriminels qui peuvent les utiliser soit pour envoyer massivement des spams, soit pour récupérer des informations personnelles de leurs propriétaires (identifiants bancaires présents sur les ordinateurs, etc.).

Pour l’heure, seule l'Amérique du Nord souffre réellement du fléau : les États-Unis et le Canada concentrent, en effet, 76 % des machines touchées. La société Dr Web a même constaté que plus de 200 Mac contaminés par Flashback se trouvent à Cupertino, siège californien d’Apple. En France, le risque, pour un particulier, de voir son ordinateur infecté est faible (la France ne totalise que 0,6 % du total des infections de Flashback). Mais, comme le souligne le blogueur américain et grand spécialiste d’Apple John Gruber, “le ‘botnet’ (réseau d’ordinateurs zombies) peut encore grandir”.

Lenteur

Pourtant, Apple a publié deux correctifs, l'un en début de semaine, l'autre ce vendredi 6 avril, pour parer à cette nouvelle menace informatique. Seul problème : il ne résoud le problème que pour la dernière version de son système d’exploitation, car la politique du géant de Cupertino est de ne pas assurer de support technique pour les anciennes moutures de Mac OS. Des millions d’utilisateurs de Mac courent donc toujours le risque d’être infectés par ce cheval de Troie.

En outre, Apple n'a apporté sa solution qu'environ un mois après avoir eu vent du problème. Le géant américain de l’électronique grand public “reste très lent dans le déploiement des mises à jour qui corrigent des failles informatiques, ce qui perpétue le mythe dangereux que les Mac sont à l’abri des virus”, a regretté jeudi le spécialiste américain de la sécurité informatique Brian Krebs, sur son blog KrebsOnSecurity.

Si ce nouveau cheval de Troie est le plus important virus connu à ce jour sur Mac, il n’est cependant pas le premier. Découvert au début du mois de mai 2011, Mac Defender, un logiciel malveillant qui s’installait lorsqu’on ouvrait certaines images dans Google Images, avait été qualifié “de première menace virale importante pour les utilisateurs de Mac” par le site américain spécialisé dans les nouvelles technologies Cnet. Plusieurs dizaines de milliers de personnes avaient été touchées par ce virus qui cherchait les informations bancaires sur les ordinateurs infectés. Apple n’avait, à l’époque, publié de correctif qu’un mois après la révélation de l’existence de Mac Defender, s’attirant déjà des critiques à propos de sa lenteur à réagir à une telle menace.