A Apple diz à Reuters que foi vítima da mesma falha no Java utilizada para invadir o Facebook. Os hackers conseguiram acessar um “pequeno número” de computadores infectados da empresa.
A Apple diz que a infecção resultou de “uma vulnerabilidade no plug-in Java para navegadores”, ativada ao visitar um site para desenvolvedores – basicamente o mesmo que ocorreu no Facebook.
No momento, a Apple diz que “não há nenhuma evidência de que quaisquer dados saíram” da empresa, mas isso pode mudar à medida que ela trabalha com as autoridades para investigar o caso.
A Apple ainda diz que este malware foi utilizado para atacar Macs usados por outras empresas, recusando-se a dizer quais. No entanto, uma fonte diz à Reuters que centenas de empresas foram infectadas pelo mesmo malware.
Nesse sentido, a Apple vai lançar uma ferramenta ainda hoje para que seus clientes verifiquem se estão infectados com o mesmo malware usado no ataque. (A ferramenta está neste link.)
Abaixo segue a declaração oficial da Apple sobre o caso. [Reuters e Loop Insight]
A Apple identificou o malware que infectou um número limitado de sistemas Mac através de uma vulnerabilidade no plug-in Java para navegadores. O malware foi empregado em um ataque contra a Apple e outras empresas, e se espalhou através de um site para desenvolvedores de software.
Nós identificamos um pequeno número de sistemas dentro da Apple que foram infectados, e isolamos estes computadores de nossa rede. Não há nenhuma evidência de que quaisquer dados saíram da Apple. Estamos trabalhando de perto com as autoridades para encontrar a fonte do malware.
Desde o OS X Lion, Macs são vendidos sem o Java instalado e, como medida de segurança adicional, o OS X automaticamente desabilita o Java se ele não for utilizado por 35 dias. Para proteger os usuários de Mac que tenham o Java instalado, hoje vamos lançar uma atualização da ferramenta de remoção de malware Java que irá verificar os sistemas Mac e remover o malware se ele for encontrado.