Apple wil niet communiceren over Flashback, de trojan die 650.000 Macs besmette via een exploit in Java. Apple heeft het gat al gedicht, maar het antivirusbedrijf meldt dat Apple het sinkhole-domein dat door DrWeb wordt beheerd, wilde neerhalen.

De ceo van het Russische antivirusbedrijf DrWeb, Boris Sharov, meldt dat Apple nog steeds geen reactie heeft gegeven op de recente trojan, waarvan DrWeb ontdekte dat die meer dan 650.000 Mac-gebruikers heeft getroffen. De bevindingen van het Russische bedrijf werden nadien bevestigd door Kaspersky. DrWeb heeft nu een van de botnetdomeinen in beheer als sinkhole, om alle verkeer van de beheercomputers en de getroffen Macs te analyseren en om te leiden.

Volgens de ceo heeft Apple enkel iets laten weten via een aanvraag bij de Russische registrar van het domein om het sinkhole-domein neer te halen. Volgens Sharov was dat 'niet kwaad bedoeld, maar is het een teken dat Apple het antivirusbedrijf enkel als lastig beschouwt'. Hoewel DrWeb niet erg bekend is in de antiviruswereld, heeft het bedrijf naar eigen zeggen professionele contacten met Microsoft over de bestrijding van botnets.

Oracle bracht in februari al een patch uit voor het beveiligingslek, dat in oktober vorig jaar werd ontdekt, maar Apple voerde de fix pas op 4 april door. Apple kreeg daarmee vanuit sommige kanten nogal wat kritiek te verduren.

bron: tweakers.net