Après Twitter, Facebook et bien d’autres, c’est au tour d’Apple d’annoncer avoir été victime d’attaques.
Le schéma est toujours le même, c’est en visitant un site piégé que plusieurs employés de la firme ont infecté leurs machines. Selon plusieurs experts, l’attaque viendrait d’Europe de l’Est ou de Russie.
Il semblerait que le site phonedevsdk.com serait à l’origine de toutes ces infections (attention à ne pas vous y rendre, il est toujours infecté). Régulièrement fréquenté par les développeurs, le site contiendrait un script malveillant qui exploiterait une faille de Java pour infecter les machines se rendant sur le site.
Java étant régulièrement exploité par les pirates et inutile pour visiter la plupart des sites Internet, les experts conseillent sa désactivation pure et simple.
Il semblerait que plus de 40 entreprises aient été touchées, et d’autres l’ont peut-être été sans même le savoir. Comme les autres, Apple affirme qu’aucune données de ses utilisateurs n’a été dérobées. Les pirates sont probablement à la recherche de secrets industriels plutôt que de données utilisateurs. Cependant si rien ne prouve que les données utilisateurs aient été dérobées, rien ne prouve le contraire non plus, la faille Java ayant peut-être permis de faire entrer dans les systèmes d’autres malwares.