Apple a reconnu mardi 19 février avoir été récemment victime d’une attaque de pirates qui a touché les ordinateurs de certains de ses employés, rapporte Reuters. Selon un porte-parole officiel:
«Apple a identifié un logiciel malveillant qui a infecté un nombre limité de systèmes d'exploitation Mac à travers une vulnérabilité du plug-in Java des navigateurs. Le logiciel malveillant a été employé dans un attaque contre Apple et d’autres compagnies, et a été diffusé à travers un site Internet pour les développeurs de logiciels.»
La portée de l'attaque a cependant été minimisée.
«Nous avons identifié un petit nombre de systèmes au sein d’Apple qui ont été identifiés et isolés de notre réseau. Il n’y a aucune preuve que des données soient sorties d’Apple.»
La compagnie a développé dans l’urgence un patch Java pour corriger la faille, et a déclaré avoir planifié un outil qui débarrassera les Mac des logiciels malveillants provenant de Java.
» A lire aussi sur Slate: comment désactiver Java pour protéger votre ordinateur
Fait notable cependant, «c’est vraiment la première grosse attaque contre les Macs», commente une source anonyme. Traditionnellement, les pirates s'en prennent aux ordinateurs fonctionnant sous le système d'exploitation Windows.
Cette attaque survient à un moment où les Etats-Unis accusent la Chine de mener une campagne de cyberespionnage contre ses entreprises, preuves à l'appui. La compagnie de sécurité Mandiant vient de publier mardi 19 février un rapport de 60 pages (dont les bonnes feuilles ont été publiées par le New York Times) où elle établit la paternité des attaques à un groupe de pirates chinois, vraisemblablement identifiés comme appartenant à l'Armée Populaire de Libération, en lien direct avec le gouvernement chinois. Selon le rapport, 141 compagnies américaines dans 20 secteurs différents ont été victimes des cyberpirates chinois depuis 2006.