Coup sur coup, deux troyens au fonctionnement assez proche ont été découverts par SecureMac et par Intego. Dans les deux cas, il s'agit d'un Applet Java, qui s'installe depuis un site web, et qui ouvre votre disque dur aux quatre vents, envoyant vos données sur certains serveurs pirates. Bref, la presse s'excite, comme d'habitude, clamant une fois encore que le Mac, lui aussi, peut s'avérer dangereux et les éditeurs de logiciels de sécurité en profitent pour vous encourager à équiper votre Mac de leurs solutions.
Faut-il le rappeler, les troyens ont un point commun : ils nécessitent dans 99.99% des cas, une action absurde de la part de l'utilisateur. Comme par exemple, autoriser l'exécution de cette fameuse application java, qui est clairement indiquée "non vérifiée" :
Créer un programme malicieux s'avère très simple, toute la difficulté reste de le faire installer par l'utilisateur, d'où l'appellation Cheval de Troie. Que ce soit Java, Flash, ou même une application Mac, il faut toujours s'assurer de la source sur laquelle on se trouve (site web, CD, DVD...) avant de lancer une quelconque installation. Par ailleurs, l'activation d'un FireWall (comme celui inclus dans Mac OS X) permet également de prévenir les envois de données non souhaités depuis une application
Un cheval de Troie n'est pas un virus (Qui lui, profite d'une faille pour s'installer tout seul et se propager), et Mac OS X reste un système très sûr de ce point de vue. Mais ce n'est pas une raison pour oublier de rappeler que Java, comme Flash, et comme n'importe quelle application présente sur votre Mac, a le droit de vie ou de mort sur vos fichiers. A vous de penser à les sauvegarder et à ne pas lancer n'importe quoi sur votre Mac !
