Apple vient d’annoncer qu’un malware a infecté certains ordinateurs Mac utilisés par ses employés. Il s’agit d’une œuvre du même hacker que Facebook et Twitter.
Même la marque à la Pomme n’échappe pas à ces types d’attaque alors qu’elle est connue pour l’invulnérabilité de son système au virus. Selon les rapports d’enquête, l’offensive est en provenance d’Europe de l’Est ou en Russie. Un site a été même pointé du doigt : phonedevsk.com. (On vous conseille ne pas l’ouvrir, il est toujours infecté). Les hackers profitent d’une faille Java des navigateurs pour accéder aux ordinateurs visitant le site en leur lançant un script malveillant. Pour l’instant, les pirates n’ont pas été identifiés mais Apple a déjà pris les précautions nécessaires en diffusant en urgence un correctif à l’échelle de son infrastructure informatique.
Le guide pour désactiver Java, c’est ici
Et pour protéger les utilisateurs de Mac contre une telle attaque, Apple n’a pas attendu et a proposé une mise à jour de Java pour OS X, une nouvelle version qui supprime le plugin Java et qui redirige les utilisateurs vers Oracle pour les téléchargements Java.
Mais pour les autres systèmes, cette attaque est également dangereuse car les hackers chercheraient à dérober des secrets industriels. Dans ce cas, le mieux en premier lieu c’est de désactiver Java. Comme le soulignait le chercheur Mikko Hypponen de F-Secure, Java est inutile pour naviguer sur 90% des sites modernes.
Par ailleurs, il faut noter qu’Oracle a complété sa dernière mise à jour en urgence au début du mois.
Mise à jours Mac OS X ici