Apple a rapidement publié d’importantes mises à jour de sécurité pour macOS et iOS afin de corriger deux vulnérabilités déjà exploitées dans des attaques zero-day sur les systèmes Mac à processeur Intel. Le Threat Analysis Group (TAG) de Google a identifié ces vulnérabilités, particulièrement problématiques car elles gèrent des contenus Web nuisibles pouvant entraîner des problèmes de sécurité majeurs.
Menaces Zero Day dévoilées
Les vulnérabilités traquées car CVE-2024-44308 et CVE-2024-44309 constituent des menaces sérieuses en raison de leur potentiel d’exécution de code arbitraire et d’attaques de type cross-site scripting (XSS).
- CVE-2024-44308 concerne JavaScriptCore, dans lequel le traitement de contenu Web conçu de manière malveillante peut permettre à un attaquant d’exécuter du code arbitraire. Apple est au courant de rapports selon lesquels ce problème pourrait avoir déjà été exploité sur des Mac à processeur Intel.
- CVE-2024-44309 concerne WebKit, indiquant que des tactiques similaires pourraient conduire à des attaques XSS. Encore une fois, Apple mentionne une prise de conscience de l’exploitation active des systèmes Mac basés sur Intel.
Ces vulnérabilités sont qualifiées de « jour zéro » en raison du manque de prise de conscience en cas d’exploitationintensifiant la situation. Naturellement, ces attaques peuvent potentiellement mettre en danger les informations des utilisateurs et l’intégrité des appareils, ce qui souligne l’importance pour les utilisateurs de confirmer que leurs appareils sont sécurisés.
Pourquoi les dernières mises à jour d’Apple sont essentielles à la sécurité de votre appareil
Apple conseille à tous les utilisateurs de son écosystème d’installer rapidement le dernières mises à jour logicielles: iOS 18.1.1, macOS Sequoia 15.1.1 et l’ancien iOS 17.7.2. La réaction rapide d’Apple met en évidence la gravité de la menace de vulnérabilité.
Apple ne partage pas de détails sur les attaques ni sur les indicateurs de compromission (IOC), mais les professionnels de la sécurité pensent qu’ils pourraient être liés à des acteurs parrainés par l’État en raison de la participation de TAG. Cette équipe examine le piratage informatique et les cyberattaques parrainées par l’État et exprime ses inquiétudes quant à des dangers spécifiques et avancés.
Les deux vulnérabilités sont particulièrement préoccupantes car elles ciblent les moteurs Web qui pilotent le navigateur Safari d’Apple et gèrent le contenu Web : WebKit et JavaScriptCore. Dans le passé, des pirates malveillants ont été attirés par WebKit pour exploiter ses vulnérabilités et accéder à davantage de fonctionnalités de l’appareil et de données utilisateur.
Les cybermenaces qui se sont produits récemment ne sont pas des événements individuels. Plus tôt ce mois-ci, des cybercriminels nord-coréens ont lancé un nouveau programme destiné aux utilisateurs de macOS impliqués dans le vol de crypto-monnaie. Cette campagne a utilisé des e-mails de phishing et de fausses applications PDF, utilisant des tactiques intelligentes pour contourner les mesures de sécurité d’Apple, démontrant ainsi la nature continue et évolutive de ces menaces.
Les experts en sécurité soulignent l’importance d’être vigilant alors que les cyberattaques persistent et suscitent l’inquiétude. Les utilisateurs doivent installer activement les mises à jour logicielles et rester vigilants face aux éventuelles escroqueries par phishing susceptibles de mettre en danger la sécurité de leurs appareils.
Ce scénario souligne que la cybersécurité est un devoir auquel chacun doit participer. Les utilisateurs de l’écosystème Apple doivent rester vigilants et mettre régulièrement à jour leurs appareils, car Apple réagit rapidement à tout problème.
Crédits image en vedette: MEHRAX/Unsplash
Le message Deux failles dangereuses du jour zéro ont frappé Apple apparaît en premier sur TechBriefly.
Source: Deux failles dangereuses du jour zéro frappent Apple
