Cette fois-ci, le ver est bien entré dans la pomme. Comme le rapporte Reuters, Apple a été victime d’une cyberattaque qui visait certains de ses employés. C’est en visitant un site de développement logiciel qu’ils ont été infectés par un ver spécialement conçu pour les ordinateurs griffés d’une pomme.
C’est le même logiciel qui avait été utilisé pour des attaques contre Facebook, comme l’avait rapporté le réseau social vendredi dernier : il utilise une faille dans une des versions de Java utilisée comme plugin dans les navigateurs. Apple a reconnu que ce malware avait déjà été repéré après avoir fait des dégâts sur les Mac « d’autres entreprises », sans en évaluer l’ampleur. La faille qui a touché 250000 comptes Twitter début février aurait également utilisé le malware en question.
A noter que le New York Times et le Washington Post ont eux aussi été infiltrés de la même manière récemment.
Pour le moment, peu de détails sont disponibles, rapporte Reuters. Par exemple, on ne sait pas quand a commencé cette attaque, le volume de données que le ou les hackers ont pu récolter et si toutes les machines infectées ont été identifiées.
Infecter des milliers d’appareils iOS ?
Le site en question (non divulgué) serait en rapport avec le développement sur iPhone, plus précisément, et le danger pour ceux qui n’ont pas désactivé Java encore réel à l’heure actuelle. Selon des chercheurs de F-Secure, les hackers auraient cherché à récupérer le code de certaines applications, ce qui aurait permis d’avoir une porte d’entrée pour infecter des milliers d’utilisateurs. F-Secure incite tous les développeurs à vérifier leur code source.
« Apple met à jour cette information alors que les tensions sont de plus en plus vives à cause des allégations envers les militaires chinois qui auraient tenté de cyber-espionner des entreprises américaines », écrit Reuters. Mandiant, une entreprise américaine spécialisée en sécurité informatique, affirmait récemment avoir des preuves que les Chinois sont à l’origine d’attaques informatiques.
Et comme l’écrivent encore nos confrères, « les hackers se tournaient traditionnellement vers les systèmes Windows pour leurs attaques, mais cela change depuis que les ordinateurs Apple sont de plus en plus adoptés » : c’est une évidence, que nous rappelons souvent d’ailleurs.
Article original : L’Informaticien