Apple se déclare victime d’une attaque informatique qui aurait touché « un nombre limité » d’ordinateurs Mac utilisés par ses employés.
L’assaut trouverait ses origines en Europe de l’Est ou en Russie. En l’absence de preuves formelles, l’équipe de sécurité de « la marque à la Pomme » exclut toute exfiltration de données.
Une enquête est lancée en étroite collaboration avec les autorités sur place. Toutes les machines infectées sont mises en quarantaine, isolées du réseau.
Elles ont en commun, dans leur historique de navigation, le site Internet phonedevsdk.com, lieu de communion des développeurs spécialisés dans la bidouille des systèmes d’exploitation mobile.
Les pirates – non identifiés pour l’heure – ont exploité une vulnérabilité du greffon Java (faille de type zero-day, inconnue jusqu’à présent) pour loger, sur la page d’accueil de ce domaine assidûment fréquenté par les équipes d’Apple, un script malveillant.
A en croire la firme de Cupertino, il convient d’établir un lien avec les vecteurs de propagation récemment impliqué dans l’attaque de plusieurs réseaux sociaux (Facebook, Twitter…), de sites médias (CNN, New York Times, Wall Street Journal) et de grands noms de l’industrie IT.
Bloomberg note que le site Internet incriminé dissimule encore, à l’heure actuelle, les quelques lignes d’instructions qui ont permis de contourner le bac à sable Java dans les principaux navigateurs.
Apple, qui a diffusé en urgence un correctif à l’échelle de son infrastructure informatique, souligne que de nombreuses autres entreprises pourraient subir le même sort. Certaines – chiffrées par dizaines – seraient même déjà prises dans la nasse, sans le savoir.
Cette alerte sur Java n’est pas la première. Oracle, son éditeur, est débordé sur ce front. Les patchs se multiplient depuis plusieurs mois, à fréquence quasi hebdomadaire, mais la santé du plugin reste fragile.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit image : DeiMosz – Shutterstock.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…