Principaux renseignements

• Apple a reconnu l’existence d’une faille de sécurité affectant les iPhones, les iPads et les systèmes Mac basés sur Intel.
• La faille permet aux pirates d’exécuter à distance un code malveillant par le biais de JavaScript basé sur le web, compromettant ainsi les données des utilisateurs et les avoirs en crypto-monnaies.
• Les utilisateurs sont invités à mettre à jour leurs appareils avec les dernières versions des logiciels JavaScriptCore et WebKit afin d’atténuer le risque.

Apple a récemment reconnu l’existence d’une faille de sécurité affectant les iPhones, les iPads et les systèmes Mac basés sur Intel. Cette faille permet aux pirates d’exécuter à distance un code malveillant par le biais de JavaScript basé sur le web, compromettant potentiellement les données des utilisateurs et les avoirs en crypto-monnaies.

La faille a été découverte par des chercheurs du groupe d’analyse des menaces de Google. Elle permet de « traiter des contenus web malveillants », ce qui peut donner lieu à des attaques de type « cross-site scripting ». Apple a publié des mises à jour de sécurité pour ses logiciels JavaScriptCore et WebKit afin de remédier à ce problème. Les utilisateurs sont invités à mettre à jour leurs appareils avec les versions les plus récentes afin de réduire le risque.

Incidence sur les Mac basés sur Intel

Apple a également confirmé que des rapports font état d’une exploitation active de cette vulnérabilité sur les Macs basés sur Intel. Cela signifie que des attaquants pourraient potentiellement prendre le contrôle de l’appareil d’un utilisateur en l’incitant simplement à visiter un site web malveillant.

Selon Jeremiah O’Connor, directeur technique et cofondateur de la société de cybersécurité cryptographique Trugard, les pirates sont en mesure de voler des informations sensibles telles que des clés privées ou des mots de passe à partir d’appareils compromis. Cela pourrait conduire à un vol de crypto-monnaie si les utilisateurs ne mettent pas rapidement à jour leurs appareils.

Réactions et préoccupations

Les inquiétudes concernant cette vulnérabilité se sont répandues dans la communauté cryptographique sur les médias sociaux, avec des personnalités comme l’ancien PDG de Binance, Changpeng Zhao, qui a exhorté les utilisateurs de Mac dotés d’un processeur Intel à mettre à jour immédiatement leur appareil.

Cette dernière vulnérabilité fait suite à des rapports publiés plus tôt cette année sur une faille de sécurité distincte affectant les puces Apple de la série M (M1, M2 et M3). Cette faille exploite le processus de « prefetching » utilisé par ces puces pour accélérer les interactions avec les appareils. Bien qu’Apple reconnaisse la gravité de cette vulnérabilité au niveau de la puce, elle ne peut pas être entièrement résolue par des mises à jour logicielles. Il existe des solutions de contournement potentielles, mais elles s’accompagnent de compromis en termes de performances.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!