Après Facebook, Twitter, le Wall Street Journal et le New-York-Times, Apple communique sur une vague de cyber attaques visant ses employés. L'attaque visait à infecter les postes des visiteurs d'un site pour programmeurs, à priori iPhoneDevSDK qui a procédé à un nettoyage de sa base d'utilisateurs depuis. Selon Cupertino, seuls quelques postes ont été touchés et les dommages seraient négligeables. Dans la foulée, Apple et Java ont publiés un correctif pour les systèmes vulnérables, sous la forme de mises à jour pour Snow Leopard et Mountain Lion.

Si les rumeurs d'une attaque massive envers ces compagnie est avérée, personne ne sait pour le moment qui se cache derrière. Les suspects habituels sont bien évidemment cités, on pense à la Chine, mais aucune preuve ne vient étayer cette hypothèse pour le moment. La méthode employée pour infecter les postes est elle moins orthodoxe, c'est la méthode dite du "watering hole" ou point d'approvisionnement.  En utilisant un site fréquenté par des développeurs officiant dans les plus grands groupes pour diffuser leur malware, les pirates s'assuraient un taux de réussite supérieur à la moyenne par rapport à une méthode de phishing ou de spamming traditionnelle.

Bien sûr, tout cela nous rappelle l'affaire Flashback qui avait ébranlé la Macosphère l'an dernier. Ce malware tirait également parti d'une vulnérabilité de Java et avait contraint Apple à revoir sa communication et la distribution du logiciel d'Oracle pour les particuliers.

Le fond de l'histoire est plus préoccupant: Apple n'est qu'une des cibles de l'attaque parmi d'autres et c'est surtout Facebook qui a été le plus touché par des intrusions. Reste maintenant à attendre le nom de la prochaine victime, car il est peu probable que seules ces compagnies aient été touchées.