Certains appareils basés sur macOS en danger : Apple déploie un correctif pour corriger 2 failles « zero-day »
Apple a publié un correctif pour deux failles zero-day critiques (CVE-2024-44309 et CVE-2024-44308) ciblant les Mac équipés de processeurs Intel. Ces vulnérabilités, liées à WebKit et JavaScriptCore, permettaient aux pirates d’exécuter du code malveillant en incitant les appareils à traiter du contenu web corrompu.
le 22 novembre 2024 à 17:00.
2 minutes de lecture
Des failles zero-day ciblent les Mac utilisant des processeurs Intel
Le mardi 19 novembre, Apple a publié un avis de sécurité exhortant ses utilisateurs à mettre à jour leur système macOS. La société a déployé un correctif pour 2 vulnérabilités critiques exploitées par des pirates ciblant les Mac équipés de processeurs Intel.
Cet avertissement a également retenu l'attention de Changpeng Zhao, cofondateur et ancien PDG de Binance. Sur son profil X, il a incité ses abonnés à mettre à jour leurs appareils sans attendre, afin de se prémunir contre d'éventuelles attaques.
If you use a Macbook with Intel based chip, update asap!
Stay SAFU!https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) November 20, 2024
Bien que les Mac utilisant des processeurs Intel restent largement utilisés, Apple a amorcé en novembre 2020 une transition vers ses propres processeurs ARM. Les mises à jour macOS pour les Mac Intel devraient être maintenues jusqu’en 2025, après quoi elles ne seront plus compatibles avec ces appareils.
🛡️ Quelles sont les obligations juridiques et fiscales pour un influenceur crypto ?
Ces 2 vulnérabilités sont respectivement étiquetées sous les références CVE-2024-44309 et CVE-2024-44308. Elles ont été présentées comme des failles zero-day, c'sst-à-dire des vulnérabilités informatique inconnues des développeurs et des équipes de sécurité au moment de son exploitation par les attaquants.
Black Friday : - 75% sur Cryptoast Academy, ne ratez pas le bullrun, rejoignez nos expertsUne mise à jour macOS indispensable pour protéger vos appareils
Apple a déclaré que les anomalies concernent WebKit (une bibliothèque logicielle qui permet aux développeurs de créer des applications qui affichent du contenu Web) et JavaScriptCore (moteur d’interprétation qui prend en charge l’exécution du code écrit en JavaScript dans les applications Mac OS X).
Ces 2 moteurs Web alimentent le navigateur Safari et l'exécution de contenu Web, une porte d'entrée souvent exploitée par les pirates malveillants pour pénétrer dans des logiciels plus larges ou accéder aux données privées des utilisateurs.
L'avis de sécurité indique que les bugs peuvent être exploités en incitant les appareils Apple vulnérables à traiter du contenu Web malveillant. Cela permettrait de déclencher l'exécution arbitraire de code, permettant de ce fait l'installation de logiciels malveillants sur l'appareil ciblé.
Une mise à jour logicielle a été publiée afin d'apporter les correctifs aux bugs identifiés comme des vulnérabilités « zero-day ».
👉 Dans l'actualité - Bitcoin en route vers les 100 000 dollars ? Analyse du BTC avec Prof. Chaîne
Ces vulnérabilités ont été signalées par des chercheurs en sécurité du Groupe d'analyse des menaces (TAG) de Google. Cette équipe travaille en collaboration avec les équipes cyber des États, son objectif est de détecter, comprendre et atténuer les menaces cyber.
Ce groupe a pour habitude d'enquêter sur des campagnes d'attaques gouvernementales, suggérant la potentielle implication d'un acteur étatique dans cette opération.
Apple n'a pas donné d'informations sur les auteurs de ces attaques, ni sur le nombres d'utilisateurs affectés ou si l'un de ces derniers a effectivement été compromis avec succès.
Une plateforme multi-services pour vos cryptos
Acheter des cryptomonnaies sans frais via virement SEPA ?
Source : Apple
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Cyber-enthousiaste depuis toujours, j'ai nourri ma curiosité et ma passion avec le temps… est-ce que ça aurait dû être l'inverse ? Maximaliste convaincu, j'aurais pu faire partie des cypherpunks si j'étais né quelques années avant. Convaincu que l'information et la connaissance sont les armes ultimes de la liberté, je brandis ma plume comme une épée, défendant cette noble cause avec ferveur. Ne me croyez pas sur parole, vérifiez 🐰
Rabbitcoin
55 articles
