Die gleiche Hacker Organisation, die für das Eindringen in mindestens 40 Unternehmen verantwortlich ist, darunter Facebook und Twitter, haben angeblich auch die Computer von einigen Apple-Mitarbeitern infiziert, gab das Unternehmen Dienstag bekannt.
Der Hacker-Angriff entpuppte sich als Versuch Betriebsgeheimnisse, Forschung und geistiges Eigentum zu stehlen, um sie zu verkaufen. Die Ermittler konnten mindestens einen Server der Hacker zu einem Hosting-Unternehmen in der Ukraine zurückverfolgen.
„Apple erkannte die Malware, die über eine Schwachstelle in der Java Verbindung für Browser eine begrenzte Anzahl Mac Systeme infizierte“, sagte das Unternehmen in seiner Stellungnahme. „Die Malware wurde bei einem Angriff gegen Apple und andere Unternehmen eingesetzt und über eine Website für Software-Entwickler verteilt. Wir erkannten eine kleine Anzahl von infizierten Systemen innerhalb Apple und entfernten sie aus unserem Netzwerk.“
Apple entfernte die infizierten Systeme aus seinem Netzwerk und sagte, es gebe keinen Hinweis auf Datenverluste. Apple hat ein Tool herausgegeben, das Macs scannt und die Java Malware entfernt.
Oracle bietet zur Behebung der Schwachstelle ebenfalls ein Update für Java an.
Gleichzeitig mit dem Java-Update hat Apple die Version 11.0.2 von iTunes als Software Update herausgegeben.
Facebook räumte ein, dass sie angegriffen wurden, teilte aber mit, dass keine Nutzerdaten gefährdet waren. Zahlreiche andere Unternehmen sollen von dem gleichen Angriff betroffen sein. Der Angriff auf Twitter betraf nicht weniger als 250.000 Nutzerdaten.
Apple teilte mit, dass sie eng mit den Strafverfolgungsbehörden zusammen arbeiten, um die Schuldigen zu finden, was der Sprecher nicht näher erläuterte. Das FBI (Federal Bureau of Investigation) lehnte eine Stellungnahme ab.