Apple se déclare victime d’une attaque informatique qui aurait touché « un nombre limité » d’ordinateurs Mac utilisés par ses employés.
L’assaut trouverait ses origines en Europe de l’Est ou en Russie. En l’absence de preuves formelles, l’équipe de sécurité de « la marque à la Pomme » exclut toute exfiltration de données.
Une enquête est lancée en étroite collaboration avec les autorités sur place. Toutes les machines infectées sont mises en quarantaine, isolées du réseau.
Elles ont en commun, dans leur historique de navigation, le site Internet phonedevsdk.com, lieu de communion des développeurs spécialisés dans la bidouille des systèmes d’exploitation mobile.
Les pirates – non identifiés pour l’heure – ont exploité une vulnérabilité du greffon Java (faille de type zero-day, inconnue jusqu’à présent) pour loger, sur la page d’accueil de ce domaine assidûment fréquenté par les équipes d’Apple, un script malveillant.
A en croire la firme de Cupertino, il convient d’établir un lien avec les vecteurs de propagation récemment impliqué dans l’attaque de plusieurs réseaux sociaux (Facebook, Twitter…), de sites médias (CNN, New York Times, Wall Street Journal) et de grands noms de l’industrie IT.
Bloomberg note que le site Internet incriminé dissimule encore, à l’heure actuelle, les quelques lignes d’instructions qui ont permis de contourner le bac à sable Java dans les principaux navigateurs.
Apple, qui a diffusé en urgence un correctif à l’échelle de son infrastructure informatique, souligne que de nombreuses autres entreprises pourraient subir le même sort. Certaines – chiffrées par dizaines – seraient même déjà prises dans la nasse, sans le savoir.
Cette alerte sur Java n’est pas la première. Oracle, son éditeur, est débordé sur ce front. Les patchs se multiplient depuis plusieurs mois, à fréquence quasi hebdomadaire, mais la santé du plugin reste fragile.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit image : DeiMosz – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…