Certains appareils basés sur macOS en danger : Apple déploie un correctif pour corriger 2 failles « zero-day »

Apple a publié un correctif pour deux failles zero-day critiques (CVE-2024-44309 et CVE-2024-44308) ciblant les Mac équipés de processeurs Intel. Ces vulnérabilités, liées à WebKit et JavaScriptCore, permettaient aux pirates d’exécuter du code malveillant en incitant les appareils à traiter du contenu web corrompu.

Certains appareils basés sur macOS en danger : Apple déploie un correctif pour corriger 2 failles « zero-day »

Des failles zero-day ciblent les Mac utilisant des processeurs Intel

Le mardi 19 novembre, Apple a publié un avis de sécurité exhortant ses utilisateurs à mettre à jour leur système macOS. La société a déployé un correctif pour 2 vulnérabilités critiques exploitées par des pirates ciblant les Mac équipés de processeurs Intel.

Cet avertissement a également retenu l'attention de Changpeng Zhao, cofondateur et ancien PDG de Binance. Sur son profil X, il a incité ses abonnés à mettre à jour leurs appareils sans attendre, afin de se prémunir contre d'éventuelles attaques.

Bien que les Mac utilisant des processeurs Intel restent largement utilisés, Apple a amorcé en novembre 2020 une transition vers ses propres processeurs ARM. Les mises à jour macOS pour les Mac Intel devraient être maintenues jusqu’en 2025, après quoi elles ne seront plus compatibles avec ces appareils.

🛡️ Quelles sont les obligations juridiques et fiscales pour un influenceur crypto ?

Ces 2 vulnérabilités sont respectivement étiquetées sous les références CVE-2024-44309 et CVE-2024-44308. Elles ont été présentées comme des failles zero-day, c'sst-à-dire des vulnérabilités informatique inconnues des développeurs et des équipes de sécurité au moment de son exploitation par les attaquants.

Ne ratez pas le bullrun, rejoignez nos experts sur Cryptoast Academy

Une mise à jour macOS indispensable pour protéger vos appareils

Apple a déclaré que les anomalies concernent WebKit (une bibliothèque logicielle qui permet aux développeurs de créer des applications qui affichent du contenu Web) et JavaScriptCore (moteur d’interprétation qui prend en charge l’exécution du code écrit en JavaScript dans les applications Mac OS X).

Ces 2 moteurs Web alimentent le navigateur Safari et l'exécution de contenu Web, une porte d'entrée souvent exploitée par les pirates malveillants pour pénétrer dans des logiciels plus larges ou accéder aux données privées des utilisateurs.

L'avis de sécurité indique que les bugs peuvent être exploités en incitant les appareils Apple vulnérables à traiter du contenu Web malveillant. Cela permettrait de déclencher l'exécution arbitraire de code, permettant de ce fait l'installation de logiciels malveillants sur l'appareil ciblé.

Une mise à jour logicielle a été publiée afin d'apporter les correctifs aux bugs identifiés comme des vulnérabilités « zero-day ».

👉 Dans l'actualité - Bitcoin en route vers les 100 000 dollars ? Analyse du BTC avec Prof. Chaîne

Ces vulnérabilités ont été signalées par des chercheurs en sécurité du Groupe d'analyse des menaces (TAG) de Google. Cette équipe travaille en collaboration avec les équipes cyber des États, son objectif est de détecter, comprendre et atténuer les menaces cyber.

Ce groupe a pour habitude d'enquêter sur des campagnes d'attaques gouvernementales, suggérant la potentielle implication d'un acteur étatique dans cette opération. 

Apple n'a pas donné d'informations sur les auteurs de ces attaques, ni sur le nombres d'utilisateurs affectés ou si l'un de ces derniers a effectivement été compromis avec succès.

Acheter des cryptos sur eToro
Publicité - L'investissement dans les cryptomonnaies est proposé par eToro (Europe) Ltd en tant que PSAN enregistré auprès de l'AMF. L'investissement dans les crypto-actifs est très volatil. Il n'existe pas de protection des consommateurs. Investir est risqué (en savoir plus)

Source : Apple

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Quel pays a le plus de Bitcoin ? Top 10 des pays les plus riches en BTC

Quel pays a le plus de Bitcoin ? Top 10 des pays les plus riches en BTC

Top 5 des meilleures plateformes crypto en 2024

Top 5 des meilleures plateformes crypto en 2024

Après avoir critiqué Bitcoin durant 13 ans, le Financial Times fait ses excuses publiquement

Après avoir critiqué Bitcoin durant 13 ans, le Financial Times fait ses excuses publiquement

Memecoins : le PEPE continue sa hausse et atteint un nouveau record absolu

Memecoins : le PEPE continue sa hausse et atteint un nouveau record absolu