Apple a publié un correctif d’urgence pour corriger deux vulnérabilités que les pirates ont exploitées pour cibler les ordinateurs Mac à processeur Intel.
Les failles « jour zéro » jusqu’alors inconnues ont conduit Apple à publier des correctifs pour macOS, iOS et iPadOS. Les détails sont minces, mais les deux bugs impliquent qu’un Mac, un iPhone ou un iPad traite du « contenu Web conçu de manière malveillante » pour inciter le système d’exploitation à exécuter du code informatique malveillant.
“Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les systèmes Mac basés sur Intel”, a déclaré la société pour les deux vulnérabilités.
L’un des défauts, CVE-2024-44309peut provoquer une attaque de script intersite via le moteur de navigateur WebKit d’Apple, utilisé dans Safari et les navigateurs Web pour iOS et iPadOS. L’attaque qui en résulte peut injecter un code informatique malveillant dans un site Web ou une application légitime.
Pendant ce temps, la deuxième vulnérabilité, CVE-2024-44308peut déclencher l’exécution par le logiciel JavaScriptCore d’Apple d’un code informatique malveillant sans l’autorisation de l’utilisateur. L’avis d’Apple suggère que les pirates ont utilisé les deux failles ensemble pour cibler les anciens Mac basés sur Intel, dont la société a commencé à s’éloigner en 2020 au profit de l’utilisation de ses propres puces M basées sur Arm.
Recommandé par nos rédacteurs
Apple a découvert la vulnérabilité grâce aux chercheurs en sécurité de Google Clément Lecigne et Benoît Sevens. Tous deux travaillent pour le groupe d’analyse des menaces de l’entreprise, qui se concentre sur la lutte contre le piratage soutenu par le gouvernement. Il y a donc de fortes chances qu’un pirate informatique parrainé par l’État ou un fournisseur de logiciels espions commerciaux ait utilisé ces vulnérabilités pour cibler des utilisateurs spécifiques.
En réponse, Apple a publié des correctifs avec macOS Sequoia 15.1.1, iOS 18.1.1 et iPadOS 18.1.1. Ceux qui utilisent iOS 17 et iPadOS 17 ou qui possèdent le casque Apple Vision Pro peuvent également recevoir le correctif. Pour installer le correctif sur un iPhone, accédez à Paramètres > Général > Mise à jour du logiciel. L’appareil peut également se corriger automatiquement si vous avez activé les mises à jour automatiques. Les utilisateurs Mac peuvent appliquer les correctifs en accédant à Icône Apple > Paramètres système > Général > Mise à jour du logiciel.
Vous aimez ce que vous lisez ?
Inscrivez-vous pour Surveillance de sécurité newsletter pour nos principales histoires sur la confidentialité et la sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’abonnement à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez à tout moment vous désinscrire des newsletters.
À propos de Michael Kan
Journaliste principal
Je travaille comme journaliste depuis plus de 15 ans. J’ai débuté en tant que journaliste dans des écoles et des villes à Kansas City et j’ai rejoint PCMag en 2017.
Lire la biographie complète de Michael
Lisez les dernières nouvelles de Michael Kan
Related News :