Intego a découvert de nouvelles variantes du cheval de Troie Flashback, qui avait touché les Mac à l'automne. Alors que les précédentes versions avaient pris la forme d'un installeur de Flash, la nouvelle profite de deux failles de Java pour présenter à l'utilisateur un certificat se faisant passer pour un certificat signé par Apple. L'utilisateur peu méfiant cliquera et sera infecté sans même avoir entré son mot de passe. La porte dérobée Flashback sera alors installée.
Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité.
Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité.
