« Une version récente d'un malware appelé Flashback exploite une faille de sécurité dans Java afin de s'installer sur Mac » a déclaré Apple dans un document publié mardi et d'ajouter que la firme « développe un logiciel qui permet de détecter et supprimer le malware Flashback ». Cependant, la société n'a pas donné de date concernant la mise à disposition de ce logiciel. Mais si l'on se réfère à l'outil de désinfection du virus MacDefender, on peut s'attendre à ce que le logiciel soit disponible le 17 avril.

Le malware circule depuis septembre 2001, mais c'est seulement le mois dernier que la variante a commencé à infecter les Mac en utilisant un bug dans Java qu'Oracle a corrigé à la mi-février. Mais Apple gère sa propre version de Java pour Mac OS X et il n'a corrigé le bug que le 3 avril dernier pour les éditions Lion et Leopard. Pour les versions plus anciennes de l'OS, les utilisateurs devront désactiver le plug-in Java du navigateur. De la mi-février au début avril, les pirates ont pu utiliser cette faille pour atteindre les Mac avec comme finalité, entre autres, de voler les mots de passe.  

Apple est plutôt avare en commentaires sur les questions de sécurité, mais dans la lettre publiée, la firme précise qu'elle travaille avec les fournisseurs d'accès Internet pour désactiver le réseau de serveurs commande et contrôle de Flashback. Kaspersky Labs a publié un outil gratuit nommé « Flashfake » qui détecte et éradique le malware. D'autres éditeurs ont créé des sites web où les utilisateurs peuvent déterminer si leur Mac abrite Flashback.