Apple dit avoir été victime d’une attaque informatique

photo_1361300455599-1-1.jpg
à New York (Photo : Timothy A. Clary)

[19/02/2013 19:18:34] NEW YORK (AFP) Après Facebook, Twitter, le New York Times ou le Wall Street Journal, le groupe américain Apple a reconnu à son tour mardi avoir été victime d’une attaque informatique, assurant toutefois n’avoir “pas de preuve” que des données lui aient été dérobées.

Un logiciel malveillant “a été utilisé dans une attaque contre Apple et d’autres sociétés”, a indiqué le groupe à la pomme dans un communiqué envoyé par courriel.

Il précise que ce logiciel “a été répandu par l’intermédiaire d’un site internet pour des développeurs de logiciels” et a utilisé “une vulnérabilité dans le logiciel Java pour les navigateurs internet”.

Le réseau social Facebook avait déjà indiqué la semaine dernière que cette vulnérabilité de Java, un logiciel commercialisé par le groupe Oracle, avait été utilisée par des pirates pour commettre une attaque “sophistiquée” contre lui par l’intermédiaire du site contaminé d’un développeur d’applications.

Un autre réseau social, Twitter, avait aussi mis en garde contre Java en annonçant le 2 février qu’environ 250.000 de ses utilisateurs avaient été victimes de pirates informatiques “sophistiqués”.

La même semaine, les quotidiens américains New York Times et Wall Street Journal avaient rapporté que leurs ordinateurs et systèmes informatiques avaient subi des cyber-attaques, pointant du doigt le gouvernement chinois.

Apple ne fournit pour sa part aucune indication sur l’origine géographique de l’attaque, disant “travailler étroitement avec les forces de l’ordre pour trouver la source du logiciel malveillant”.

Il assure que l’attaque n’a touché qu’un “petit nombre de systèmes” à l’intérieur du groupe, qui ont été “isolés de notre réseau”.

“Il n’y a pas de preuve que des données aient quitté Apple”, affirme-t-il.

Le groupe ajoute avoir rendu disponible mardi un nouvel outil permettant aux utilisateurs de ses ordinateurs Mac de vérifier leur système et de les purger le cas échéant du logiciel malveillant.