Podcast Journal, l'information internationale diffusée en podcast
Podcast Journal
Média d'information international diffusé en podcast 🎙️
Facebook
Twitter
Instagram
Newsletter
 

Actu à la une - Après Twitter et Facebook, Apple a été la cible des hackers


Par Rédigé le 21/02/2013 (dernière modification le 21/02/2013)

Le 2 février 2013, Twitter annonçait que les données de 250.000 de ses utilisateurs avaient été compromises. Le 15 février, c'était Facebook qui évoquait une attaque sophistiquée contre ses services et ce 19 février c'est Apple qui reconnaît avoir été victime pour une première fois d'une attaque informatique.


hack.mp3 Hack.mp3  (338.9 Ko)

Au total, une quarantaine de grandes entreprises auraient été piratées récemment, dont les géants mondialement connus de Silicon Valley, sans qu'aucune action spéciale - ouverture d'un mail infecté, par exemple - ne soit nécessaire de la part de l'utilisateur dont l’ordinateur livre ses secrets en toute discrétion...
Ces attaques auraient la même source, les employés de ces sociétés ont tout simplement eu la mauvaise idée d'aller visiter le même forum, identifié depuis comme étant "iPhoneDevSDK" (à ne pas consulter, il est encore infecté!). Il s'agit d'une plate-forme de discussions pour développeurs sur mobile. Le forum contenait un programme malveillant dans son code HTML, ce qui a contaminé ses visiteurs et compromis la sécurité des trois entreprises. La faille concerne le Java des navigateurs, où le malware ouvre une porte vers l'ordinateur lequel visite le site. L'attaque reste dissimulée jusqu'à leur découverte, pendant ce temps les systèmes ne sont pas protégés.
Joe Sullivan, chef de la sécurité de Facebook, reconnaît: "La technique est très intéressante. Vous n'avez pas à attendre que quelqu'un ouvre un mail ou clique sur un lien".

Java est inutile pour visiter presque la totalité des sites modernes. Il est donc recommandé de le désactiver* si vous n'en avez pas vraiment besoin, car cette technologie est souvent pointée du doigt lors des attaques. Ces derniers mois de nombreuses failles ont été identifiées et Oracle (le développeur de Java) réagit chaque fois avec plusieurs semaines de retard pour apporter la correction. Apple a été plus rapide en proposant la solution. Le groupe informatique américain a en effet reconnu "qu'un petit nombre de MacBook de ses salariés avaient été attaqués et que rien n'indiquait que des données avaient été subtilisées." Et avoir rendu disponible dès mardi un nouvel outil permettant aux utilisateurs de ses ordinateurs Mac de vérifier leur système et de les purger le cas échéant du logiciel malveillant (cliquez ici pour la télécharger depuis le site officiel)

Les experts semblent citer une équipe de hackers russe ou d'Europe de l'Est à l'origine de cette cyber-attaque, mais aucune information officielle ne confirme encore cette hypothèse avec certitude.


*Pour désactiver le Java dans vos navigateurs, consultez le mode d'emploi officiel en cliquant ici








ÉDITORIAL | POLITIQUE ET SOCIÉTÉ | ÉCONOMIE | NATURE ET DÉVELOPPEMENT DURABLE | ART ET CULTURE | ÉDUCATION | SCIENCE ET HIGH-TECH | SANTÉ ET MÉDECINE | GASTRONOMIE | VIE QUOTIDIENNE | CÉLÉBRITÉS, MODE ET LIFESTYLE | SPORT | AUTO, MOTO, BATEAU, AVION | JEUNES | INSOLITE ET FAITS DIVERS | VOYAGES ET TOURISME | HUMOUR