MacOS Sequoia : faites vite, cette mise à jour corrige deux failles zero-day
Apple précise que les Mac avec un processeur Intel sont particulièrement menacés.
Apple fait de la sécurité de ses consommateurs une priorité. Voilà pourquoi la firme de Cupertino arrête régulièrement de signer d’anciennes versions de ses OS ou propose des mises à jour dédiées exclusivement au déploiement de correctifs de vulnérabilités. Si vous souhaitez garder votre appareil en bonne santé et ne pas voir vos informations personnelles compromises, vous feriez mieux d’écouter la dernière recommandation de l’entreprise américaine. Apple somme aux possesseurs de Mac de rapidement mettre à jour leur ordinateur, car des pirates informatiques sont parvenus à exploiter des vulnérabilités zero-day.
La nouvelle mise à jour macOS Sequoia 15.1.1 corrige deux vulnérabilités zero-day
Apple vient de publier des correctifs d’urgence suite à deux vulnérabilités de type « zero-day » (CVE-2024-44308 et CVE-2024-44309) découvertes dans les composants JavaScriptCore et WebKit de macOS Sequoia. Ces failles auraient pu permettre aux pirates informatiques d’exécuter du code malveillant et de mener des attaques de type cross-site scripting (CSS), comme l’explique la marque à la pomme sur son site officiel. Apple rapporte que ces failles pourraient avoir été activement exploitées sur des Mac avec un processeur Intel.
WebKit est particulièrement ciblé par les pirates souhaitant s’infiltrer dans les appareils des utilisateurs afin d’accéder à des informations sensibles. Heureusement, avec les correctifs déployés pour macOS Sequoia 15.1.1, ce risque n’existe, a priori, plus du tout. Notez que les nouvelles versions iOS 17.7.2 et iPadOS 17.7.2 sont déployées pour empêcher l’exploitation de ces failles zero-day. Apple doit leur découverte à Clément Lecigne et Benoît Sevens du groupe d’analyse des menaces de Google.
Apple a déjà dû déployer des mises à jour en urgence plusieurs fois cette année suite à la découverte de vulnérabilités zero-day. Espérons pour les consommateurs qu’il n’y en aura pas davantage. Rappelons que des entreprises controversées comme Crowdefense proposent même des sommes exorbitantes à qui parviendra à dénicher des vulnérabilités zero-day.
