Pour gérer vos consentements :

Piratage : Apple pris dans la nasse de Java

Apple se déclare victime d’une attaque informatique qui aurait touché « un nombre limité » d’ordinateurs Mac utilisés par ses employés.

L’assaut trouverait ses origines en Europe de l’Est ou en Russie. En l’absence de preuves formelles, l’équipe de sécurité de « la marque à la Pomme » exclut toute exfiltration de données.

Une enquête est lancée en étroite collaboration avec les autorités sur place. Toutes les machines infectées sont mises en quarantaine, isolées du réseau.

Elles ont en commun, dans leur historique de navigation, le site Internet phonedevsdk.com, lieu de communion des développeurs spécialisés dans la bidouille des systèmes d’exploitation mobile.

Les pirates – non identifiés pour l’heure – ont exploité une vulnérabilité du greffon Java (faille de type zero-day, inconnue jusqu’à présent) pour loger, sur la page d’accueil de ce domaine assidûment fréquenté par les équipes d’Apple, un script malveillant.

A en croire la firme de Cupertino, il convient d’établir un lien avec les vecteurs de propagation récemment impliqué dans l’attaque de plusieurs réseaux sociaux (Facebook, Twitter…), de sites médias (CNN, New York Times, Wall Street Journal) et de grands noms de l’industrie IT.

Bloomberg note que le site Internet incriminé dissimule encore, à l’heure actuelle, les quelques lignes d’instructions qui ont permis de contourner le bac à sable Java dans les principaux navigateurs.

Apple, qui a diffusé en urgence un correctif à l’échelle de son infrastructure informatique, souligne que de nombreuses autres entreprises pourraient subir le même sort. Certaines – chiffrées par dizaines – seraient même déjà prises dans la nasse, sans le savoir.

Cette alerte sur Java n’est pas la première. Oracle, son éditeur, est débordé sur ce front. Les patchs se multiplient depuis plusieurs mois, à fréquence quasi hebdomadaire, mais la santé du plugin reste fragile.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit image : DeiMosz – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago