Flashbackというマルウェア自体は今年の初頭からちまちまと名前だけは出ていました。
Dr.Webの問題公表後、他社も独自調査の数字を出しています。不自然に沈黙している会社も多いですが、例えばカスペルスキーが67万、シマンテックが27万、なんて数字を出しています。
これは、Dr.Webが大金星を挙げたので他社も調べたらそういう数字だった、なんていう話ではないでしょう。みんな知ってたんですよ。60万件というと現在市場に存在しているMacOSX搭載マシン公称数の約1%に相当する膨大な数ですからね。
そして、もちろん、Appleにも内々に伝えてはいたでしょう。Dr.Webのことをよく知らないAppleが調査に乗り出してDr.Webとぶつかったということは別口で他社の通報もあったわけです。

この辺りまで考えてみると、Macのマルウェアに対するAppleと各セキュリティベンダのかなり不誠実な対応が見えてきます。
Dr.Webの公表に対してJavaの修正が即日出たことからパッチ自体はとっくに出来ていた(そもそも2ヶ月前にOracleから受け取っていたであろう)のに出し惜しんでいたわけです。初手で出し損ねたので、緊急パッチを出してFlashback問題が大々的に表沙汰になるのを避けたかったのかもしれません。まあ何であれあまり褒められた事情は想定できないでしょう。
各セキュリティベンダの不自然な沈黙もおかしい。何らかの事情で箝口令が敷かれていてマイナーベンダのDr.Webだけが空気読まずに蛮勇に走ったという邪推をせざるを得ません。

ある種のサイバーノーガード戦法というか、AppleはApple製品のセキュリティ問題を大々的に報告したベンダに対し、露骨に攻撃や制裁を加える傾向があります。「公表したらうちのシマで仕事出来なくするぞ」といった風に。
察するにAppleは「『安心』こそがセキュリティの真のエクスペリエンスであり、『安全』そのものは本質的には不要である」と本気で考えているのではないかと。
話題再燃のラーメンズCMもそうですが、あんなCMはユーザの「安心」と引き替えに「安全」を捨てる愚行でした。しかしある意味Appleのセキュリティに対する考え方は一貫しているとも言えます。