Sécurité

Les Macs des employés d’Apple infectés grâce à Java

Je n’ai jamais vu Apple communiquer de manière aussi sincère sur la sécurité de ses produits. La société dirigée par Tim Cook a rapporté mardi que les Macs de certains employés ont été récemment contaminés en raison d’une faille de sécurité dans une technologie qui a beaucoup souffert de ce mal : Java maintenu par Oracle.

L’agence de presse Reuters, revendiquant l’exclusivité, a rapporté plus tôt que les machines d’Apple ont subi une infection similaire à celle que Facebook a enregistrée la semaine dernière. C’est-à-dire que les employés eux-mêmes utilisaient l’ordinateur lorsqu’un code malveillant s’est installé sur les machines et a commencé à se propager parmi les autres employés de l’entreprise.

Selon Apple, un “nombre limité” de machines exécutaient le plugin du navigateur Java, sans préciser de quel navigateur il s’agissait, mais on s’attendrait à ce qu’une entreprise de la taille d’Apple en utilise plusieurs dans ses tests quotidiens, et pas seulement son propre Safari. Un site web axé sur les développeurs hébergeait des logiciels malveillants développés spécifiquement pour le système OS X.

  Les dirigeants de LulzSec identifiés et arrêtés, selon le FBI

Apple prétend avoir isolé toutes les machines infectées du réseau de l’entreprise, ce qui est certainement une attitude pour éviter d’autres dommages. Elle nie que des données aient été volées lors du crash de Java et indique qu’elle travaille avec les autorités pour “identifier la source du malware”.

Ce n’est pas le premier cas de violation de la sécurité due à Java. Pourtant, Oracle ne présente pas le mouvement attendu pour corriger la situation.

Ici, dans le pays, il est très courant que les banques (voir Itaú ?) demandent l’installation du plugin Java pour exécuter des transactions électroniques directement sur le web, sans avoir à se rendre au distributeur automatique. Ils ont frappé la clé de sécurité que, en théorie, Java apporterait aux activités bancaires à domicile. Cependant, les nouvelles récentes concernant la technologie maintenue par Oracle suscitent des soupçons sur ce qui pourrait encore se passer de mal, étant donné la gigantesque base installée de machines exécutant Java sous Windows, OS X et Linux.

  Apple annonce l'iPhone 12 avec la version Mini et un prix à partir de 699

Notre meilleure recommandation : accédez au site web d’Oracle et installez la dernière version du plugin si vous en avez vraiment besoin dans votre vie quotidienne. Il est également utile de configurer le logiciel pour qu’il recherche automatiquement les mises à jour hebdomadaires ou quotidiennes ? par défaut, le plugin Java de Windows ne fait cette recherche qu’une fois par mois.

Si vous ne l’utilisez pas, il vaut mieux désinstaller la machine tant qu’elle n’apporte pas de solution au problème.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire