Fondateur et ancien PDG d'un échange cryptographique Binance a parlé de la vulnérabilité du jour zéro et a exhorté les utilisateurs de MacBook équipés d'un processeur Intel à mettre à jour de toute urgence leurs systèmes pour éviter d'être victimes d'attaques de pirates informatiques. Changpeng Zhao a également déclaré que les propriétaires d'iPhone et d'iPad courent un risque.
Si vous possédez un MacBook équipé d'un processeur Intel, effectuez la mise à niveau dès que possible ! — Zhao a écrit.
Les vulnérabilités Zero Day sont des erreurs dans un système que les pirates découvrent et utilisent ensuite pour voler les données des utilisateurs. L'erreur ne peut être corrigée qu'après l'installation de la mise à jour.
Selon l'analyse d'Apple, les vulnérabilités, enregistrées sous les noms CVE-2024-44308 et CVE-2024-44309, affectent les composants JavaScriptCore et WebKit dans macOS Sequoia. Les pirates peuvent les utiliser pour mener des « attaques de type cross-site scripting » et exécuter secrètement du code malveillant.
L'une des vulnérabilités concerne la gestion des cookies et a été corrigée par une "gestion améliorée de l'état", a déclaré Apple. Une autre vulnérabilité a été corrigée grâce à des « vérifications améliorées ». La société n'a divulgué aucun détail sur l'étendue des dégâts, mais on sait que des bugs dans le système ont été "activement exploités".
Les propriétaires de produits Apple, malgré un système de sécurité fiable, ont été plusieurs fois en danger cette année. Ainsi, le 12 novembre, des hackers nord-coréens ont attaqué des utilisateurs de macOS via un malware. En avril, le fournisseur de portefeuille Web Trust Wallet a averti la communauté cryptographique d'une vulnérabilité qui pourrait permettre à des fraudeurs de pénétrer dans un iPhone à l'insu de son propriétaire.
