Piratage : Apple pris dans la nasse de Java

Clément Bohic,
CloudRisquesSécurité
Apple malware Java sécurité IT

Une attaque informatique basée sur l’exploitation d’une vulnérabilité dans le greffon Java a touché plusieurs ordinateurs Mac utilisés par des employés d’Apple.

Apple se déclare victime d’une attaque informatique qui aurait touché « un nombre limité » d’ordinateurs Mac utilisés par ses employés.

L’assaut trouverait ses origines en Europe de l’Est ou en Russie. En l’absence de preuves formelles, l’équipe de sécurité de « la marque à la Pomme » exclut toute exfiltration de données.

Une enquête est lancée en étroite collaboration avec les autorités sur place. Toutes les machines infectées sont mises en quarantaine, isolées du réseau.

Elles ont en commun, dans leur historique de navigation, le site Internet phonedevsdk.com, lieu de communion des développeurs spécialisés dans la bidouille des systèmes d’exploitation mobile.

Les pirates – non identifiés pour l’heure – ont exploité une vulnérabilité du greffon Java (faille de type zero-day, inconnue jusqu’à présent) pour loger, sur la page d’accueil de ce domaine assidûment fréquenté par les équipes d’Apple, un script malveillant.

A en croire la firme de Cupertino, il convient d’établir un lien avec les vecteurs de propagation récemment impliqué dans l’attaque de plusieurs réseaux sociaux (Facebook, Twitter…), de sites médias (CNN, New York Times, Wall Street Journal) et de grands noms de l’industrie IT.

Bloomberg note que le site Internet incriminé dissimule encore, à l’heure actuelle, les quelques lignes d’instructions qui ont permis de contourner le bac à sable Java dans les principaux navigateurs.

Apple, qui a diffusé en urgence un correctif à l’échelle de son infrastructure informatique, souligne que de nombreuses autres entreprises pourraient subir le même sort. Certaines – chiffrées par dizaines – seraient même déjà prises dans la nasse, sans le savoir.

Cette alerte sur Java n’est pas la première. Oracle, son éditeur, est débordé sur ce front. Les patchs se multiplient depuis plusieurs mois, à fréquence quasi hebdomadaire, mais la santé du plugin reste fragile.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit image : DeiMosz – Shutterstock.com

Lire aussi :

Poste de travail : pourquoi le Mac revient en grâce

Tim Cook prépare-t-il un Apple Prime ?

Le Data Transfer Project accueille Apple au nom de la portabilité des données

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur