米国 Apple は、同社社内システムの一部が Java の脆弱性を突いたサーバー攻撃にあったと発表した。Facebook が受けた攻撃と同種のものと見られている。この発表の後、Apple と Oracle は Java の脆弱性を修正するパッチをリリースした。

New York Times は、この件を次のように伝えた。

「Facebook と Twitter に続き、Apple も『高度なサイバー攻撃』を受けていたことを発表した。同社が社内のセキュリティ侵害について公表するのは珍しいことだ。火曜日に発表された声明の中で、Apple は社内システムの一部が Twitter や Facebook と同種のマルウェアに感染していたことを明かしている。Facebook 同様、Apple でも従業員がソフトウェア開発者向けの Web サイトを訪れたときに、マルウェアに感染したという。Apple も Facebook も感染元となったサイトを明かしていない。だが、Facebook に対するサイバー攻撃に詳しい人物は、ソフトウェア開発者向けオンラインフォーラム『iPhonedevsdk』は、現在もまだ同マルウェアに感染したままだと述べた(つまり、アタッカーに侵入されたくなかったら、同サイトを訪問してはいけないということだ)。」

Apple は次の声明を出し、Java セキュリティに対する同社の対応を説明した。

「OS X Lion 以降、Apple は Mac に Java をインストールせずに出荷している。さらに、OS X には Java が35日以上利用されなかった場合に、自動的に使用不可にするセキュリティ機能を搭載している。Java をインストールした Mac ユーザーを保護するため、Apple は本日、Java マルウェア削除ツールのアップデートをリリースした。これは Mac システムをチェックし、マルウェアが発見された場合はそれを削除するものだ」

今回のサイバー攻撃は Java の脆弱性を突いたものだった。だが Reuters は、アタッカーによる Mac に対する攻撃では、Java の脆弱性だけがターゲットになっているわけではないと指摘する。

「Apple が発表したセキュリティ侵害は、サイバー攻撃の対象がビジネスで使われる Mac コンピューターに移りつつあることを示すものだ。アタッカーはこれまで、Windows OS が搭載されたマシンを攻撃対象としてきた。だがここ数年、Apple が Microsoft から市場シェアを奪っていくにつれ、アタッカーは徐々に Apple 製品へ目を向けるようになっている。匿名の情報筋はこの件につき、『これは Mac に対する最初の大規模な攻撃だ。攻撃対象になっているのは、Apple 社内の Mac だけではない』と述べた」