CYBERSÉCURITÉ - Après Facebook, Twitter, le New York Times ou encore le Wall Street Journal, Apple a reconnu à son tour mardi 19 février avoir été victime d'une attaque informatique, assurant toutefois "ne pas avoir de preuves" que des données lui aient été dérobées.
Un logiciel malveillant "a été utilisé dans une attaque contre Apple et d'autres sociétés", a annoncé le groupe à la pomme dans un communiqué envoyé par courriel, sans pour autant préciser combien d'entreprises ont pu être touchées.
Il précise que ce logiciel "a été répandu par l'intermédiaire d'un site internet pour des développeurs de logiciels" et a utilisé "une vulnérabilité dans le logiciel Java pour les navigateurs internet".
Même technique que pour Facebook et Twitter
Le réseau social Facebook avait déjà indiqué la semaine dernière que cette vulnérabilité de Java, un logiciel commercialisé par le groupe Oracle, avait été utilisée par des pirates pour commettre une attaque "sophistiquée" contre lui, par l'intermédiaire du site contaminé d'un développeur d'applications.
Un autre réseau social, Twitter, avait aussi mis en garde contre Java en annonçant le 2 février qu'environ 250.000 de ses utilisateurs avaient été victimes de piratages informatiques "sophistiqués".
La même semaine, les quotidiens américains New York Times et Wall Street Journal avaient rapporté que leurs ordinateurs et systèmes informatiques avaient subi des cyberattaques, montrant du doigt le gouvernement chinois.
Le piratage, un fait nouveau pour Apple
Apple ne fournit pour sa part aucune indication sur l'origine géographique de l'attaque, disant simplement "travailler étroitement avec les forces de l'ordre pour trouver la source du logiciel malveillant".
Il assure que l'attaque n'a touché qu'un "petit nombre de systèmes" à l'intérieur du groupe, qui ont été "isolés de notre réseau".
"Il n'y a pas de preuve que des données aient quitté Apple", affirme-t-il. Pourtant, Reuters parle de son côté de "la plus grande cyber-attaque visant les ordinateurs Apple utilisés par des entreprises".
Les piratages de Mac sont très rares. Historiquement, les hackers se sont toujours concentrés sur les ordinateurs fonctionnant sous Windows de Microsoft. Selon Apple, car le système d'exploitation développé par la pomme est moins attaquable. Mais depuis que les parts de marché d'Apple grandissent, la marque a déjà subi des attaques informatiques à plusieurs reprises.
Si vous avez un Mac, vous devriez télécharger cette mise à jour
Suite à l'annonce du piratage, Apple a mis en ligne une mise à jour de Java pour son système d'exploitation OS X qui désactive les plug-in Java sur les ordinateurs.
Pour télécharger la mise à jour, rendez-vous sur l'AppStore, cliquez sur l'onglet "mise à jour" et installez "Java pour OS X". La mise à jour est aussi directement téléchargeable ici.
Vous devrez fermer votre navigateur internet avant de lancer la mise à jour.
La Chine pointée du doigt
La révélation de ce piratage par Apple a lieu dans un contexte tendu entre la Chine et les Etats-Unis. Ce week-end, une société de sécurité américaine, Mandiant, a affirmé que l'armée chinoise contrôlait de nombreux hackers à l'origine des piratages les plus virulents dans le monde.
Même si la publication du rapport de Mandiant tombe à point nommé, en plein milieu de l'une des plus grandes vagues d'attaques de sociétés américaines, rien ne permet pour l'instant de lier la Chine et les attaques visant ces dernières semaines Apple, Facebook ou encore Twitter (même si ces derniers ont montré du doigt le gouvernement chinois).
"C'est une nouvelle campagne. Ce n'est pas comme toutes celles que vous avez pu voir où tout le monde peut dire qu'il s'agissait de la Chine", affirme une source proche du dossier cité par nos collègues américains du Huffington Post.
Qui sera le prochain sur la liste?
Toujours est-il que ces récentes attaques à destination de grandes entreprises américaines semblent étrangement liées, ne serait-ce que par la méthode utilisée: une faille dans le logiciel Oracle.
Après Apple, Facebook, Twitter, le New York Times et le Wall Street Journal, qui sera le prochain sur la liste?
Plusieurs hypothèses sont envisageables, que nous vous invitons à découvrir dans notre diaporama:
