Les mots « Apple » et « brèche de sécurité » ne sont pas souvent associés. Pourtant hier, la firme de Cupertino a déclaré que certains Mac appartenant à ses employés avaient été la cible de pirates informatiques provenant de Chine. Selon l'entreprise, il s'agit du même groupe qui a infiltré les PC de certains employés de Facebook, la semaine dernière. L'affaire a été relatée par l'agence de presse Reuters. Celle-ci rapporte qu'Apple a identifié un malware ayant infecté un petit nombre de Mac en exploitant une faille du plug-in Java pour navigateurs. Le logiciel malveillant aurait été utilisé pour attaquer la firme ainsi que d'autres entreprises et il se serait répandu à travers un site web de développeurs. Toutefois, Il n'existe aucune preuve que des données aient été dérobées. La firme travaille actuellement en étroite collaboration avec la police pour trouver la source du malware.
Mise à jour d'un outil Java
« Depuis OS X Lion, les Mac sont livrés sans que Java soit installé, et en tant que mesure de sécurité supplémentaire, OS X désactive automatiquement Java s'il n'a pas été utilisé pendant 35 jours », a indiqué Apple. « Pour protéger les utilisateurs de Mac qui ont installé Java, nous avons publié la mise à jour d'un outil Java de suppression des logiciels malveillants qui vérifie les Mac et efface les malwares dès qu'ils sont découverts. »
Fidèle à sa parole, la société a annoncé, mardi soir, la publication d'une update de Java (7.u15) pour Mac OS X 10.7 ou plus qui corrige un certain nombre de failles de sécurité et scanne les variantes les plus communes du malware en question, puis les retire. Si un programme malveillant est détecté, l'utilisateur sera informé de son retrait.
Le patch met également à jour la version fournie par Apple de Java 1.6.0_41 (Java 6 Update 41 en fait). La mise à jour est disponible dans l'onglet Software Update sur le menu du site d'Apple ou sur le Mac App Store Les utilisateurs de Leopard peuvent également aller dans Software Update ou télécharger Java pour Mac OS X 10.6 Update 13, qui corrige la même vulnérabilité.
Un acte dirigé contre Apple
Conformément à la récente politique de la société sur Java, ces téléchargements désactivent les plug-in Java intégrés dans les Mac. Ceux qui tentent d'exécuter des applets dans le navigateur sont plutôt invités à télécharger la dernière version du plug-in Java d'Oracle.
Apple est la dernière victime d'une récente vague de cyber-attaques qui ont frappé des institutions telles que le New York Times et le Wall Street Journal ainsi que des entreprises technologiques comme Facebook et Twitter. La plupart de ces assauts proviennent de Chine. Facebook, en particulier, semble avoir été hacké via une faille sur Java, comme c'est le cas pour Apple.
Historiquement, les Macs n'ont pas été visés par des attaques contre la sécurité de ce type, bien que l'écosystème ait combattu quelques apparitions de programmes malveillants au cours des dernières années. Cependant, il semble probable - étant donné la tendance des récents assauts - que l'objectif était de pirater la firme de Cupertino elle-même, plutôt que l'ensemble de sa plate-forme.
Commentaire