Des pirates ont fait un carton ces dernières semaines. Ils ont réussi à hacker plusieurs grosses boites américaines, dont Facebook, Twitter, le Wall Street Journal, le New York Times ou encore plus récemment Apple. La firme de Cupertino qui a rapporté l’information ce mardi annonçait qu’une partie des Mac de ses employés avait été infectée. Elle avait également indiqué que le plugin Java pour les navigateurs internet en était la cause sans donner davantage d’informations. Un correctif destiné à tout utilisateur d’OS X a depuis été libéré afin de boucher la faille utilisée (lire : OS X : Apple corrige la faille de Java après l’attaque des hackeurs). Mais comment toutes ces entreprises ont pu être infectées ? La réponse est simple : iPhone Dev SDK.

iPhone Dev SDK Hack

Cliquez pour agrandir

Ce site internet qui recense plus de 70 000 sujets sur le développement d’iOS était très prisé par plusieurs développeurs travaillant sur la plateforme mobile d’Apple. On retrouve plusieurs astuces qui peuvent aider les développeurs à mieux intégrer telle et telle API afin de proposer une application de qualité. AllThingsD indique avoir discuté avec des sources proches du hack de Facebook et mentionne justement que les développeurs des entreprises piratées ont visité iPhone Dev SDK au cours des dernières semaines. Un code malicieux a été injecté dans le code HTML pour permettre l’attaque via la faille de Java. Le problème est à vrai dire double. En effet, bien que plusieurs compagnies aient avoué l’histoire, plusieurs ont pour l’instant rien dévoilé sur le sujet. Or iPhone Dev SDK était parfait pour n’importe quelle personne qui souhaitait connaitre davantage le développement sous iOS. Facebook avait révélé il y a peu que d’autres personnes étaient concernées. Il n’est donc pas impossible que plusieurs d’entres elles annoncent d’ici les prochains jours avoir subi une attaque par ce biais. De leur côté, Apple et Facebook ont indiqué être en communication permanente avec les autorités compétentes pour tracer ces pirates de l’informatiques.

Note : Nous vous déconseillons fortement d’accéder à iPhone Dev SDK. Le nom est évoqué juste à titre de prévention et aucunement pour d’autres raisons.