Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesCopyBotsEarn
Certains appareils basés sur macOS en danger : Apple déploie un correctif pour corriger 2 failles « zero-day »

Certains appareils basés sur macOS en danger : Apple déploie un correctif pour corriger 2 failles « zero-day »

Cryptoast-newsCryptoast-news2024/11/23 04:44
Par:Rabbitcoin

Des failles zero-day ciblent les Mac utilisant des processeurs Intel

Le mardi 19 novembre, Apple a publié un avis de sécurité exhortant ses utilisateurs à mettre à jour leur système macOS. La société a déployé un correctif pour 2 vulnérabilités critiques exploitées par des pirates ciblant les Mac équipés de processeurs Intel.

Cet avertissement a également retenu l'attention de Changpeng Zhao, cofondateur et ancien PDG de Binance. Sur son profil X, il a incité ses abonnés à mettre à jour leurs appareils sans attendre, afin de se prémunir contre d'éventuelles attaques.

If you use a Macbook with Intel based chip, update asap!

Stay SAFU! https://t.co/mk2Jsicnte

— CZ 🔶 BNB (@cz_binance) November 20, 2024

Bien que les Mac utilisant des processeurs Intel restent largement utilisés, Apple a amorcé en novembre 2020 une transition vers ses propres processeurs ARM. Les mises à jour macOS pour les Mac Intel devraient être maintenues jusqu’en 2025, après quoi elles ne seront plus compatibles avec ces appareils.

🛡️ Quelles sont les obligations juridiques et fiscales pour un influenceur crypto ?

Ces 2 vulnérabilités sont respectivement étiquetées sous les références CVE-2024-44309 et CVE-2024-44308. Elles ont été présentées comme des failles zero-day, c'sst-à-dire des vulnérabilités informatique inconnues des développeurs et des équipes de sécurité au moment de son exploitation par les attaquants.

Une mise à jour macOS indispensable pour protéger vos appareils

Apple a déclaré que les anomalies concernent WebKit (une bibliothèque logicielle qui permet aux développeurs de créer des applications qui affichent du contenu Web) et JavaScriptCore (moteur d’interprétation qui prend en charge l’exécution du code écrit en JavaScript dans les applications Mac OS X).

Ces 2 moteurs Web alimentent le navigateur Safari et l'exécution de contenu Web, une porte d'entrée souvent exploitée par les pirates malveillants pour pénétrer dans des logiciels plus larges ou accéder aux données privées des utilisateurs.

L'avis de sécurité indique que les bugs peuvent être exploités en incitant les appareils Apple vulnérables à traiter du contenu Web malveillant. Cela permettrait de déclencher l'exécution arbitraire de code, permettant de ce fait l'installation de logiciels malveillants sur l'appareil ciblé.

Une mise à jour logicielle a été publiée afin d'apporter les correctifs aux bugs identifiés comme des vulnérabilités « zero-day ».

👉 Dans l'actualité - Bitcoin en route vers les 100 000 dollars ? Analyse du BTC avec Prof. Chaîne

Ces vulnérabilités ont été signalées par des chercheurs en sécurité du Groupe d'analyse des menaces (TAG) de Google. Cette équipe travaille en collaboration avec les équipes cyber des États, son objectif est de détecter, comprendre et atténuer les menaces cyber.

Ce groupe a pour habitude d'enquêter sur des campagnes d'attaques gouvernementales, suggérant la potentielle implication d'un acteur étatique dans cette opération. 

Apple n'a pas donné d'informations sur les auteurs de ces attaques, ni sur le nombres d'utilisateurs affectés ou si l'un de ces derniers a effectivement été compromis avec succès.

Une plateforme multi-services pour vos cryptos Acheter des cryptomonnaies sans frais via virement SEPA ? Découvrir Bitget

Source : Apple

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière , Transparence du Média et Mentions Légales .

0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !