Faille Java : le site fautif
On connait le site web par lequel le scandale est arrivé. Le malware qui s’infiltre sur Mac par le biais d’une faille Java (bouchée depuis peu par Apple) provient d’un site destiné aux développeurs d’applications mobiles, iPhone Dev SDK – attention, mieux vaudra éviter de s’y rendre : le virus y est sans doute encore actif, malgré les correctifs livrés par Cupertino. Plusieurs sources, qui enquêtent sur le même type de hack ayant frappé Facebook vendredi dernier, ont assuré à AllThingsD que ce site était probablement la source de tous ces problèmes.
Le code malin a été intégré dans le HTML du site, et transite sur le Mac par le biais de la vulnérabilité Java. iPhone Dev SDK n’est pas le premier site venu : il s’agit d’un endroit populaire, fréquenté par de nombreux développeurs et les organisations qui s’intéressent à la programmation pour la plateforme iOS. Il est temps de passer un solide coup d’antivirus.
