Apple ha informado de que han sido víctimas de un ataque organizado por el mismo grupo de hackers que consiguió acceder a los equipos de Facebook la semana pasada. Los hackers se han servido de una vulnerabilidad de Java (al parecer, el nuevo rey de los agujeros de seguridad ahora que Flash ha perdido fuelle) para infectar varios Macs de la compañía con un malware que por fortuna fue descubierto antes de que pudiese robar información alguna.
La compañía ha emitido un comunicado oficial admitiendo haber sido víctimas del ataque y adelantando que hoy mismo lanzarán una actualización de software de la herramienta de eliminación de malware de OS X para que los usuarios del sistema operativo puedan quedarse tranquilos de que no les ocurrirá lo mismo.
Apple ha identificado un malware que infectó a un número limitado de sistemas Mac a través de una vulnerabilidad en el plugin de Java para navegadores. El malware ha sido utilizado en un ataque contra Apple y otras compañías, y se extendió a través de un sitio web para desarrolladores de software. Se identificó un pequeño número de sistemas dentro de Apple que fueron infectados y se aislaron de nuestra red. No hay evidencias de que se haya extraído ninguna información de Apple. Estamos trabajando de cerca con la policía para encontrar la fuente del ataque.
Desde OS X Lion, los Macs se entregan sin Java instalado, y como medida de seguridad adicional OS X deshabilita automáticamente Java si no se ha utilizado durante 35 días. Para proteger a los usuarios de Mac que tenga instalado Java, hoy lanzaremos una actualización de la herramienta de eliminación de malware con la que poder comprobar su sistema y eliminarlo en caso de encontrarlo.
The Wall Street Journal, The New york Times y Twitter también han sido objeto de ataques similares y la semana pasada Facebook, la conocida red social, admitía que sus sistemas habían recibido “un sofisticado ataque” durante el último mes después de que algunos de sus trabajadores visitaran una web de desarrollo móvil. Como en el caso de Apple, parece que los datos de los usuarios tampoco se vieron comprometidos.