De wake-up call was de ontdekking van een groot botnet dat geheel uit Apple-computers bestaat. Flashfake, zoals het botnet gedoopt is, telt zeker 600.000 geïnfecteerde systemen waarvan zeker de helft in de VS staan.

Het botnet werd als eerste gerapporteerd door de Russische beveiliger Dr.Web. Dr. Web stelt dat alle geïnfecteerde systemen - de ‘zombies’ - Mac OS X-machines zijn. Volgens beveiliger Kaspersky is in elk geval 98 procent van de zombies te identificeren als een Apple-systeem. Van de Mac-zombies staan er zeker 300.000 in de VS, bijna 100.000 in Canada, 47.000 in Groot-Brittannië en ruim 41.000 in Australië.

Flashfake werkt met een variant van Flashbackmalware. Volgens Kaspersky maakt het misbruik van een lek in Apple OS X Java, dat nog maar net gerepareerd is. Wie op een kwaadaardige website komt, raakt vervolgens zelf geïnfecteerd. Oracle vond het lek al maanden geleden. Het heeft daarvoor ook een patch gemaakt, die al maanden geleden beschikbaar was. Oracle mag van Apple echter zelf geen patches verspreiden voor OS X Java. Apple zelf gaf de patch pas op 2 april uit, waardoor computercriminelen lang de tijd hebben gehad hiervoor een exploit te ontwikkelen.

Apple was daarmee voor zijn doen redelijk snel. Juist bij componenten van derden - die niet zelf mogen patchen - wil Apple nogal eens veel tijd nodig. In recente jaren heeft het tot groeiend ongenoegen van beveiligingsexperts wel eens negen maanden de tijd genomen om te patchen. Ook toen ging het om een lek in Java. Cybercriminelen realiseren zich kennelijk nu dat Apples traagheid kansen biedt. Met het stijgend aandeel van de Mac op de pc-markt - in de VS staat Apple al nummer drie in de ranglijst van pc-verkopen - wordt dat ook steeds interessanter.

Beveiligingsspecialisten adviseren overigens om Java in de browser uit te schakelen, omdat het meer zwakke plekken bevat. Als men op een site komt die expliciet om Java vraagt, is het vroeg genoeg om af te wegen of die site het risico waard is dat gebruik van Java oplevert.