Les ordinateurs Mac sont-ils vraiment plus sécurisés que leurs homologues Windows? La réponse semble évidente.

Apple a publié mardi une déclaration dans laquelle il était admis que des pirates informatiques avaient infecté des ordinateurs du réseau de la société avec des logiciels malveillants via une vulnérabilité Java..

Selon de nombreuses informations, la même faille Java aurait été utilisée le mois dernier pour infecter des ordinateurs sur Facebook, une attaque décrite par la société de réseau social vendredi..

Bien qu'Apple ait indiqué qu'aucune donnée n'était compromise, les ordinateurs Mac situés au-delà des murs d'Apple pourraient être infectés. La société Cupertino a publié mardi après-midi une nouvelle version de Java conçue pour aider à limiter les dommages causés par le piratage.

Déclaration d'Apple

"Apple a identifié des logiciels malveillants qui ont infecté un nombre limité de systèmes Mac via une vulnérabilité du plug-in Java pour les navigateurs", lit-on dans une déclaration publiée par Apple.

"Le logiciel malveillant a été utilisé lors d'une attaque contre Apple et d'autres sociétés et a été diffusé sur un site Web destiné aux développeurs de logiciels. Nous avons identifié un petit nombre de systèmes infectés chez Apple et les avons isolés de notre réseau. Rien ne prouve que des données quitté Apple. "

Mais ce n’est peut-être pas tout ce qu’il y a à faire: selon Reuters, qui a affirmé avoir parlé à "une personne informée de l’enquête sur les attaques," il s’agit peut-être de la plus grande cyber-attaque jamais réalisée sous OS X.

La source de Reuters a déclaré que "c’est la première attaque vraiment grosse sur les Mac" et que "Apple a plus à faire que d’attaquer lui-même".

En effet, Apple aurait refusé de divulguer le nombre exact de sociétés affectées par des attaques basées sur cet exploit Java (ou ne développant pas sa déclaration du tout), mais la source de Reuters a affirmé qu'elle se chiffrait par centaines et que certaines de ces sociétés incluaient la défense. les entrepreneurs.

Cachez votre PC, cachez votre Mac

Apple a déclaré dans son communiqué qu'il travaillait avec Johnny Law pour traduire ses attaquants en justice, et a indiqué que les ordinateurs Mac sont livrés sans Java d'Oracle depuis la sortie d'OS X 10.7 Lion en 2011..

Les utilisateurs peuvent bien sûr l’installer eux-mêmes, mais selon Apple, Java est également automatiquement désinstallé s’il n’est pas utilisé pendant 35 jours..

Auparavant, les ordinateurs Apple étaient considérés comme plus sûrs que les ordinateurs Windows, mais cet âge d’âge d’Apple est probablement révolu..

Cette dernière attaque de pirates informatiques n’est guère un cas isolé, bien que ce ne soit pas comme si OS X était le seul système ciblé.

Twitter a été piraté plus tôt ce mois-ci et des attaques sur le New York Times et le le journal Wall Street précédé.

Reuters a noté les tensions croissantes entre Washington DC et Pékin, en Chine, établissant un lien entre les préoccupations de la Maison Blanche concernant le cyber-vol en Chine et la récente vague d’attaques contre des ordinateurs américains..

En outre, AllThingsD a indiqué que les hacks sur Apple, Facebook et Twitter peuvent être retracés vers un seul site Web - iPhoneDevSKD.com. (Remarque: ce site peut toujours héberger du code compromis, alors ne le visitez pas).

Considérés comme un "hub" de développement pour les entreprises axées sur le mobile, les employés de Facebook ayant visité le site auraient vu un code malveillant logé dans le code HTML du site pour exploiter un plug-in Java afin d'infecter leurs ordinateurs..

Le site accueille non seulement les personnes impliquées dans le développement mobile, mais également toute organisation intéressée par le mobile. Il est possible que les employés d'Apple et de Twitter aient également visité le site..

Le propriétaire et opérateur de iPhoneDevSKD, Ian Sefferman, a déclaré à AllThingsD que le site enquête sur le rapport Facebook.