Date d’écriture : 20/11/2024
Article complet : https://www.usine-digitale.fr/article/apple-corrige-deux-failles-de-securite-dans-macos.N2222875
Article de Jérôme Marin
Le 19 novembre, Apple a déployé des mises à jour de sécurité d’urgence pour corriger deux failles zero day découvertes dans macOS, affectant particulièrement les Mac dotés de processeurs Intel. Ces failles, présentes dans les technologies WebKit et JavaScriptCore, essentielles au navigateur Safari, permettaient à des attaquants de lancer des attaques via des contenus web malveillants. Cela incluait des attaques de type cross-site scripting, qui donnaient aux hackers la possibilité d’exécuter du code à distance et d’accéder à des données sensibles conservées par le navigateur.
Ces vulnérabilités ont été identifiées par des chercheurs du Threat Analysis Group de Google, une équipe spécialisée dans la détection des menaces soutenues par des États. Si aucune exploitation confirmée n’a été rapportée, la nature des découvertes laisse supposer qu’un acteur étatique pourrait être impliqué. Apple n’a pas fourni de précisions sur l’origine des attaques potentielles, et Google n’a pas communiqué davantage d’informations à ce sujet.
Pour limiter les risques, Apple recommande à tous ses utilisateurs de mettre à jour immédiatement leurs appareils, non seulement sur macOS, mais aussi sur les systèmes iOS, iPadOS et VisionOS. Ces correctifs soulignent l’importance pour les utilisateurs de rester vigilants face aux menaces exploitant des vulnérabilités inconnues (zero day), qui sont souvent difficiles à anticiper.
Cette mise à jour marque la quatrième intervention d’urgence d’Apple pour corriger des failles zero day en 2024. Depuis le début de l’année, l’entreprise a corrigé six vulnérabilités de ce type, contre vingt en 2023, selon le site spécialisé Bleeping Computer. Ce chiffre en baisse reflète une amélioration globale des systèmes de sécurité, mais aussi la persistance de menaces sophistiquées ciblant les technologies critiques d’Apple.
Dans ce contexte, l’entreprise continue de collaborer avec des équipes spécialisées pour identifier et bloquer rapidement de telles vulnérabilités, contribuant ainsi à protéger les utilisateurs contre des attaques potentiellement graves.