C'est un choix radical, mais qui traduit peut-être l'affolement d'Apple pour ce qui est de la sécurité informatique. Cette semaine, la firme de Cupertino a déployé une mise à jour de la plate-forme Java pour les versions Mac OS X v10.7 (Lion) et v10.8 (Mountain Lion). Or, celle-ci se contente de désinstaller le plugin Java de tous les navigateurs web installés sur les systèmes d'exploitation concernés.
Lorsqu'un internaute se rendra sur une page web utilisant des applets Java, il sera invité par son navigateur web à cliquer sur la zone "plugin manquant" pour lancer la procédure d'installation avec la dernière version disponible (1.6.0_37 à l'heure où nous écrivons ces lignes). Une fois cette étape terminée, l'exécution des applications Java se déroulera normalement.
En mai, la vulnérabilité des ordinateurs vendus par Apple a été constatée par tous lorsqu'un important botnet constitué de plus de 550 000 Mac infectés a été repéré. Les professionnels du secteur ont alors profité de l'occasion pour tancer la politique de l'entreprise en matière de sécurité informatique. Pour Eugène Kaspersky, la firme de Cupertino a tout simplement "dix ans de retard" sur Microsoft dans ce domaine.
La prise de conscience tardive que les Mac peuvent aussi être affectés par des logiciels malveillants n'est pas surprenante. Nonobstant le fait qu'aucune plate-forme n'est invulnérable, Apple a été relativement en sécurité du fait de sa faible part de marché dans le secteur des ordinateurs. Pendant des années, la firme américaine occupait en effet un marché de niche face à l'omniprésent Microsoft.
Résultat, les pirates ont naturellement concentré leurs efforts sur le système dominant, car le retour sur investissement est beaucoup plus prononcé. Trouver et exploiter une faille critique sous Windows, c'est l'assurance de toucher des millions, des dizaines de millions d'utilisateurs. Sur Mac, l'impact de l'attaque est plus limité, puisqu'il y a moins de clients Apple que de clients Microsoft.
Cependant, l'illusion ne pouvait pas durer bien longtemps. À mesure que les parts de marché d'Apple croissent, les pirates s'intéressent de plus en plus aux ordinateurs du géant américain. Néanmoins, l'affaire du botnet a au moins un mérite : pousser à Apple à changer d'approche en matière de sécurité et ne plus donner le sentiment que l'O.S. est invincible.
Au-delà de la sécurité propre d'Apple, la plate-forme Java pose également de nombreux défis en matière de sécurité informatique. En septembre, une faille critique a été découverte sur toutes les versions du logiciel, exposant potentiellement plus d'un milliard de machines à travers le monde. Très utilisée dans le monde, cette technologie est mécaniquement une cible de choix pour des personnes mal intentionnées.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.