Un «petit nombre» de Mac ont été victimes d’un malware Java au sein même de Cupertino, le QG d’Apple. D’après les premières informations, il semble bien que cette attaque ait été diligentée par les mêmes pirates qui ont tenté d’infecter le réseau de Facebook vendredi dernier. Cependant, Apple se fait rassurant en précisant qu’«il n’y a pas de preuve que des données [aient été volés]».

Hacker

Le constructeur a confirmé l’affaire, en déclarant que les Mac infectés avaient rapidement été isolés de son réseau. Apple travaille de près avec les autorités afin d’identifier l’origine de cette attaque et du malware. Dans l’immédiat, Cupertino va livrer aujourd’hui un outil qui permettra à tout un chacun de vérifier si son Mac a été touché par cette intrusion, et surtout, d’éliminer le logiciel malveillant. Apple rappelle qu’OS X Lion désactive le plug-in Java des navigateurs web installés dans le système d’exploitation s’il n’a pas été utilisé sur une période de 35 jours.

Depuis l’affaire du malware Flashback, beaucoup d’utilisateurs Mac, échaudés, ont désactivé le fameux plug-in. Java n’est d’ailleurs plus fourni en standard avec OS X : il faut aller volontairement télécharger le logiciel… tout comme Flash.

Cet incident rappelle les déboires du New York Times et du Wall Street Journal, qui ont eux aussi été «visités» par des indélicats. Le hack passe par un site web destiné aux développeurs d’applications mobiles qui «injecte» son code malicieux via une faille Java.