Apple exhorte les utilisateurs de Mac à mettre à jour après que les pirates ont exploité des vulnérabilités Zero-Day
Apple recommande aux utilisateurs de Mac de mettre à jour leurs systèmes après avoir révélé que des pirates informatiques avaient exploité deux vulnérabilités de son logiciel.
La société publié deux corrections de bugs mardi, il a résolu des problèmes dans WebKit et JavaScriptCore, qui alimentent Safari et d’autres contenus Web. WebKit, en particulier, est une cible majeure pour les pirates informatiques souhaitant exploiter le moteur pour infiltrer les appareils et accéder aux données privées.
Dans le premier cas, Apple a déclaré qu’un problème provenait du « traitement de contenu Web conçu de manière malveillante », ce qui peut amener un attaquant à exécuter du code non autorisé sur un système. Le problème a été résolu grâce à des contrôles de validation améliorés, selon Apple. Le deuxième problème impliquait une attaque de script intersite. Apple a déclaré avoir résolu la vulnérabilité en améliorant la gestion de l’état des cookies.
Voir aussi : Meilleur MacBook pour 2024
La société a indiqué qu’elle était au courant de rapports indiquant que ces problèmes pourraient avoir été activement exploités sur les systèmes Mac à processeur Intel. Apple a également déployé une mise à jour de sécurité pour l’iPad et l’iPhone liés aux mêmes vulnérabilités.
On ne sait pas encore qui était à l’origine de ces attaques ciblées, mais les bugs ont été signalés par Groupe d’analyse des menaces de Googlespécialisé dans la découverte des cyberattaques soutenues par le gouvernement.
Apple n’a pas immédiatement répondu à une demande de commentaire.
Les bugs sont classés comme vulnérabilités Zero Day car ils ont été activement exploités avant qu’un correctif ne soit disponible. Pour des raisons de sécurité, Apple a déclaré qu’il s’abstenait de divulguer, de discuter ou de confirmer les vulnérabilités jusqu’à ce qu’une enquête soit terminée et que des correctifs ou des mises à jour aient été publiés.