Crypto en Danger : CZ Avertit d’une Exploitation Venant pour macOS et iPhone
CléL’ancien PDG de Binance, Changpeng ‘CZ’ Zhao, a mis en garde la communauté crypto contre une nouvelle faille de sécurité visant les utilisateurs de Mac équipés de puces Intel. Cette vulnérabilité, découverte récemment, pourrait exposer les actifs numériques des utilisateurs à des risques importants. Apple a déjà déployé des correctifs d’urgence pour contrer cette menace.
Une faille exploitée sur Mac, iPhone et iPad
Le 19 novembre, Zhao a appelé les utilisateurs de Mac Intel à mettre à jour leurs systèmes sans tarder. La faille, qualifiée de zero-day, affecte également les iPhones et iPads, rendant urgente l’installation des correctifs proposés par Apple.
-Qu’est-ce qu’une faille zero-day ? Ce terme désigne des vulnérabilités exploitées par des hackers avant qu’un correctif ne soit disponible, laissant les utilisateurs sans défense.
-Détails techniques : Les failles, identifiées comme CVE-2024-44308 et CVE-2024-44309, concernent les composants JavaScriptCore et WebKit de macOS Sequoia. Elles permettent aux attaquants de lancer des attaques par script intersite ou d’exécuter des codes malveillants à distance.
Ces attaques par script intersite injectent des scripts malveillants dans des sites ou applications de confiance. Une fois exécutés, ces scripts peuvent voler des informations sensibles, rediriger les utilisateurs vers des sites malveillants ou hijacker des sessions.
Des hackers ciblent les actifs crypto
Les hackers exploitent souvent ce type de failles pour dérober des informations sensibles, telles que des clés privées ou des identifiants de wallets crypto. Ces vulnérabilités ouvrent la voie à des attaques comme :
-Phishing sophistiqué
-Injection de malware
-Vol de données de portefeuille numérique
Apple a signalé que l'une des failles concernait un problème de gestion des cookies, résolu par une meilleure gestion des états, tandis que l'autre a été corrigée avec des contrôles renforcés.
Découvertes par le groupe d’analyse des menaces de Google, ces vulnérabilités suscitent des spéculations sur l’implication possible d’acteurs étatiques dans ces attaques.
La sécurité d’Apple mise à l’épreuve
Malgré sa solide réputation en matière de sécurité, Apple a dû faire face cette année à plusieurs attaques ciblant ses utilisateurs crypto :
-Malware nord-coréen : Le 12 novembre, des hackers ont infiltré macOS avec un malware conçu pour cibler les portefeuilles crypto.
-Faille dans iMessage : En avril, Trust Wallet a signalé une faille dans le système iMessage, permettant à des attaquants d’infiltrer des iPhones sans intervention de l’utilisateur.
-Chips M-series : Une faille découverte en mars permettait d’extraire des clés cryptographiques stockées dans les caches des processeurs.
Recommandations pour les utilisateurs crypto
Pour se protéger, mettez à jour vos appareils Apple immédiatement. La vigilance reste de mise face à ces menaces croissantes. De plus, utilisez des solutions de sécurité robustes et évitez les applications douteuses. Ces attaques rappellent l'importance d'une hygiène numérique stricte, en particulier pour les détenteurs d'actifs numériques.
CléRédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.
