Apple a publié une mise à jour dans laquelle le plugin Java installé sur tous les navigateurs sous Mac OS X est désinstallé. L'utilisateur devra le réinstaller – dans sa dernière version – pour pouvoir en jouir à nouveau. Cette mesure paraît être la conséquence directe de la découverte en mai dernier d'un immense botnet de Mac ayant tous été infectés via une faille dans Java.

C'est un choix radical, mais qui traduit peut-être l'affolement d'Apple pour ce qui est de la sécurité informatique. Cette semaine, la firme de Cupertino a déployé une mise à jour de la plate-forme Java pour les versions Mac OS X v10.7 (Lion) et v10.8 (Mountain Lion). Or, celle-ci se contente de désinstaller le plugin Java de tous les navigateurs web installés sur les systèmes d'exploitation concernés.

Lorsqu'un internaute se rendra sur une page web utilisant des applets Java, il sera invité par son navigateur web à cliquer sur la zone "plugin manquant" pour lancer la procédure d'installation avec la dernière version disponible (1.6.0_37 à l'heure où nous écrivons ces lignes). Une fois cette étape terminée, l'exécution des applications Java se déroulera normalement.

En mai, la vulnérabilité des ordinateurs vendus par Apple a été constatée par tous lorsqu'un important botnet constitué de plus de 550 000 Mac infectés a été repéré. Les professionnels du secteur ont alors profité de l'occasion pour tancer la politique de l'entreprise en matière de sécurité informatique. Pour Eugène Kaspersky, la firme de Cupertino a tout simplement "dix ans de retard" sur Microsoft dans ce domaine.

La prise de conscience tardive que les Mac peuvent aussi être affectés par des logiciels malveillants n'est pas surprenante. Nonobstant le fait qu'aucune plate-forme n'est invulnérable, Apple a été relativement en sécurité du fait de sa faible part de marché dans le secteur des ordinateurs. Pendant des années, la firme américaine occupait en effet un marché de niche face à l'omniprésent Microsoft.

Résultat, les pirates ont naturellement concentré leurs efforts sur le système dominant, car le retour sur investissement est beaucoup plus prononcé. Trouver et exploiter une faille critique sous Windows, c'est l'assurance de toucher des millions, des dizaines de millions d'utilisateurs. Sur Mac, l'impact de l'attaque est plus limité, puisqu'il y a moins de clients Apple que de clients Microsoft.

Cependant, l'illusion ne pouvait pas durer bien longtemps. À mesure que les parts de marché d'Apple croissent, les pirates s'intéressent de plus en plus aux ordinateurs du géant américain. Néanmoins, l'affaire du botnet a au moins un mérite : pousser à Apple à changer d'approche en matière de sécurité et ne plus donner le sentiment que l'O.S. est invincible.

Au-delà de la sécurité propre d'Apple, la plate-forme Java pose également de nombreux défis en matière de sécurité informatique. En septembre, une faille critique a été découverte sur toutes les versions du logiciel, exposant potentiellement plus d'un milliard de machines à travers le monde. Très utilisée dans le monde, cette technologie est mécaniquement une cible de choix pour des personnes mal intentionnées.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !