Accueil Actualité Apple corrige des failles zero-day ciblant les utilisateurs de Mac

Apple corrige des failles zero-day ciblant les utilisateurs de Mac

Apple a publié des mises à jour de sécurité pour corriger deux failles zero-day exploitées activement contre les utilisateurs de Mac. Ces vulnérabilités concernent les systèmes Mac équipés de processeurs Intel et permettent l’exécution de code malveillant via du contenu web piégé.

Dans un avis de sécurité publié sur son site Internet, Apple a indiqué que les failles sont liées aux moteurs WebKit et JavaScriptCore. Elles touchent Safari et d’autres applications web. Elles peuvent être exploitées via des sites ou e-mails malveillants, qui ouvrent la porte à l’installation de logiciels espions.

WebKit est une cible fréquente de pirates informatiques malveillants, qui ciblent les vulnérabilités du moteur pour pénétrer dans le logiciel plus large de l’appareil et exploiter les données privées de l’utilisateur.

L’avis de sécurité indique que les bugs peuvent être exploités en incitant les appareils Apple vulnérables à traiter du contenu Web conçu de manière malveillante, comme un site Web ou un e-mail, pour déclencher l’exécution de code arbitraire. Ce qui peut permettre l’implantation de logiciels malveillants sur l’appareil d’une cible. 

Ces attaques ont été signalées par le Threat Analysis Group de Google, qui enquête sur le piratage informatique et les cyberattaques soutenus par le gouvernement. D’après le signalement, un acteur gouvernemental pourrait être impliqué.

Apple a également étendu ses correctifs aux iPhones et iPads, y compris ceux fonctionnant sous iOS 17. Les utilisateurs sont invités à mettre à jour leurs appareils sans attendre.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici