Quelques jours après une alerte au cheval de Troie Flashback, qui aurait déjà touché plus de 600000 machines tournant sous OSX, Apple a publié une deuxième mise à jour du système Java (version SE 6 1.6.0_31) et avoué la vulnérabilité de ses produits. Apple dit également être en train de mettre en place une arme destinée à désactiver le réseau utilisé par les pirates informatiques à l'origine des infections.

Flashback s'installe, avec ou sans autorisation, depuis une page web infectée incitant à télécharger une fausse nouvelle version du logiciel Adobe Flash Player. Il tente ensuite de récupérer des informations potentiellement importantes, comme des mots de passe ou des numéros de comptes bancaires.

Dans un communiqué diffusé sur son site Internet, Apple reconnaît pour la première fois publiquement que ses ordinateurs sont aujourd'hui vulnérables à des attaques. « Apple développe des logiciels qui détecteront et supprimeront le virus Flashback» , indique l'entreprise dans ce message. Flashback agit sous les ordres de serveurs informatiques «hébergés par des auteurs malveillants» , et Apple collabore avec des fournisseurs d'accès internet pour «désactiver ce réseau» .

Selon la marque à la pomme, le cheval de Tr