Après Twitter et Facebook, Apple aussi piraté à cause d'une faille Java
Une faille Java peut faire beaucoup de dégâts. Depuis plusieurs mois, les experts ont du régulièrement tirer la sonnette d'alarme concernant une vulnérabilité 0 day, c'est-à-dire non corrigée, affectant Java, qui commençait à être exploitée par des pirates.
Et pour cause : les pirates se précipitent sur de telles failles, pouvant permettre de mettre à genoux la plupart des PC dans le monde... Ceux des géants du Web ne font pas exception. Ainsi, Twitter a dû admettre à demi-mot que son récent piratage était lié à une faille de ce type, et a conseillé de désactiver Java. Puis, quelques jours après, ce fut au tour de Facebook de reconnaitre s'être fait pirater, là aussi à cause des plugins Java.
C'est aujourd'hui au tour d'Apple d'avouer à Reuters que certains ses employés ont aussi été victimes d'une faille Java. Là encore, l'infection semble avoir pour origine un site pour développeurs mobiles. Les pirates auront en tout cas réussi à compromettre les Macs à jour utilisés par des ingénieurs de la firme de Cupertino. Apple affirme qu'il n'y pas pour l'instant de preuve indiquant une fuite de données
Reuters est formel : il s'agit bien de la même faille, qui a été exploitée pour pirater des employés de Facebook ou Twitter. D'autres sources affirment que les attaques proviendraient d'Europe de l'Est, mais les enquêtes sont encore en cours