La semaine dernière, Facebook a déclaré avoir été la victime d'une cyberattaque sophistiquée intervenue un mois plus tôt. Le réseau social a toutefois assuré que les données des utilisateurs n'ont pas été compromises.
Suite à la consultation d'un site pour les développeurs infecté, des ordinateurs portables d'employés de Facebook avaient été contaminés par un malware via l'exploitation d'une vulnérabilité Java ( 0-day ; sans correctif à l'époque ). Facebook a néanmoins souligné que d'autres sociétés ont récemment été attaquées.
Reuters révèle qu'Apple est l'une d'elles : " les ordinateurs d'Apple ont été attaqués par les mêmes hackers qui ont ciblé Facebook ". Selon la firme à la pomme, les ordinateurs Mac d'employés ont été infectés sans toutefois engendrer la compromission de données internes.
À AllThingsD, Apple a donné quelques informations supplémentaires et a confirmé que l'infection a eu lieu pour un " nombre limité " de systèmes Mac via l'exploitation d'une vulnérabilité dans le plugin Java pour navigateur. Le groupe travaille avec les autorités afin d'identifier la source du malware.
Apple a récemment désactivé Java pour les ordinateurs Mac des utilisateurs afin de les protéger contre des problèmes de sécurité. Un mécanisme logiciel permet en outre de désactiver Java au-delà de 35 jours sans utilisation.
Pour les utilisateurs de Mac qui ont installé Java, Apple va proposer une mise à jour Java Malware Removal Tool afin de vérifier qu'un système n'est pas infecté et, le cas échéant, supprimer le malware impliqué dans son attaque.
