Tech

Apple corrige des failles critiques sur les Mac Intel

Deux vulnérabilités majeures ont récemment été corrigées par Apple, affectant plusieurs systèmes de ses appareils, notamment les Mac équipés de puces Intel.

Benjamin Romei — publié le
Image d'illustration. Apple
Image d'illustration. Apple — ADN

Tl;dr

  • Apple a corrigé deux failles critiques dans JavaScriptCore et WebKit.
  • Les vulnérabilités permettaient des attaques à distance et des intrusions via des sites malveillants.
  • Des mises à jour de sécurité ont été publiées pour macOS, iOS et iPadOS.

Des failles critiques exposées

Les vulnérabilités CVE-2024-44308 et CVE-2024-44309, présentes dans JavaScriptCore et WebKit, permettent l’exécution de code malveillant à distance et des attaques de type cross-site scripting (CSS). Ces failles offrent aux attaquants un accès direct aux systèmes, compromettant ainsi les données des utilisateurs. En particulier, les utilisateurs naviguant sur des sites web non sécurisés sont exposés à un risque accru, ce qui rend d’autant plus urgentes les mises à jour proposées par Apple.

L’impact sur plusieurs appareils Apple

Bien que ces vulnérabilités aient été signalées principalement sur les Mac à processeur Intel, elles affectent également les appareils fonctionnant sous iOS et iPadOS. Cette propagation des failles à travers différentes plateformes souligne l’importance de sécuriser l’ensemble de l’écosystème Apple. Le système d’exploitation destiné aux futurs dispositifs immersifs d’Apple, visionOS, a également été touché. Ces incidents mettent en lumière le défi permanent de maintenir la sécurité dans un environnement technologique interconnecté.

Une découverte préoccupante

Les failles ont été découvertes par des chercheurs de Google, mais Apple n’a pas révélé l’étendue des attaques ayant exploité ces vulnérabilités. Leur exploitation active laisse entendre que plusieurs utilisateurs ont été victimes de ces attaques, probablement via des sites web compromis. Cette situation met en évidence la complexité croissante des menaces, qui nécessitent une vigilance accrue de la part des entreprises et des utilisateurs pour prévenir de telles intrusions.

La réponse d’Apple face à la menace

En réponse à ces découvertes, Apple a publié rapidement des correctifs pour les versions récentes de macOS, iOS et iPadOS. En 2024, ce sont déjà six vulnérabilités majeures qui ont été corrigées, soulignant l’engagement d’Apple à renforcer la sécurité de ses systèmes. Malgré ces efforts, les attaques par des cybercriminels se multiplient, ce qui démontre que même les systèmes les plus avancés nécessitent des mises à jour régulières et des mesures de sécurité renforcées pour protéger les utilisateurs.

Benjamin Romei

Spécialiste Tech

Depuis 2007, j'écris sur Begeek.fr, principalement sur la tech, l'IA et la fintech.

X LinkedIn Site web Tous ses articles →
Sujets
Apple Sécurité

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.