Il précise que ce logiciel "a été répandu par l'intermédiaire d'un site internet pour des développeurs de logiciels" et a utilisé "une vulnérabilité dans le logiciel Java pour les navigateurs internet".
Apple ne fournit aucune indication sur l'origine géographique de l'attaque, disant simplement "travailler étroitement avec les forces de l'ordre pour trouver la source du logiciel malveillant".
Il assure que l'attaque n'a touché qu'un "petit nombre de systèmes" à l'intérieur du groupe, qui ont été "isolés de notre réseau".
"Il n'y a pas de preuve que des données aient quitté Apple", affirme-t-il.
Le groupe ajoute avoir rendu disponible mardi un nouvel outil permettant aux utilisateurs de ses ordinateurs Mac de vérifier leur système et de les purger le cas échéant du logiciel malveillant.