ConseilsCrypto.com > Actu Crypto > Une faille de sécurité sur Apple iOS et macOS pose un risque de vol de cryptomonnaie pour les détenteurs d’iphone, ipad et Mac qui doivent mettre à jour immédiatement leurs appareils
Actu Crypto

Une faille de sécurité sur Apple iOS et macOS pose un risque de vol de cryptomonnaie pour les détenteurs d’iphone, ipad et Mac qui doivent mettre à jour immédiatement leurs appareils

Partager cet article:

faille de sécurité sur Apple iOS et macOS pose un risque de vol de cryptomonnaie iphone, ipad et Mac

La société de sécurité informatique Kapersky a émis une alerte concernant des failles de sécurité sur Apple iOS, macOS et tvOS qui peuvent notamment compromettre la sécurité de cryptomonnaies et les rendre vulnérables à un piratage informatique.

Les détenteurs d’iphone, ipad et Mac doivent mettre à jour immédiatement leurs appareils vers iOS 16.4.1 et macOS 13.3.1.

Dans son rapport, Kapersky détaille les dangers que représentent les failles de sécurité CVE-2023-28205 et CVE-2023-28206, pour lesquelles Apple a publié des mises à jour à installer sur les appareils concernés du type macOS 11, 12 et 13, iOS/iPadOS 15 et 16, ainsi que tvOS 16.

Au total, deux vulnérabilités ont été découvertes.


La première — nommée CVE-2023-28205 (niveau de menace : « élevé » [8.8/10]) — concerne le moteur WebKit, qui est à la base du navigateur Safari (et pas seulement ; plus de détails ci-dessous). L’essence de cette vulnérabilité est qu’en utilisant une page malveillante spécialement conçue, les malfaiteurs peuvent exécuter du code arbitraire sur un appareil.


La deuxième vulnérabilité — CVE-2023-28206 (niveau de menace « élevé » [8.6/10]) — a été découverte dans l’objet IOSurfaceAccelerator. Les attaquants peuvent l’utiliser pour exécuter du code avec les autorisations principales du système d’exploitation.


Ainsi, ces deux vulnérabilités peuvent être utilisées en combinaison : la première sert à pénétrer dans un premier temps l’appareil pour que la seconde puisse être exploitée. Le second, à son tour, vous permet de « sortir du bac à sable » et de faire presque n’importe quoi avec l’appareil infecté.


Les vulnérabilités se trouvent à la fois dans les systèmes d’exploitation de bureau macOS et dans les systèmes mobiles : iOS, iPadOS et tvOS. Non seulement les dernières générations de ces systèmes d’exploitation sont vulnérables, mais les précédentes le sont aussi, c’est pourquoi Apple a publié des mises à jour (l’une après l’autre) pour toute une gamme de systèmes : macOS 11, 12 et 13, iOS/iPadOS 15 et 16, et aussi tvOS 16.


Si vous possédez l’un des derniers appareils iOS, iPadOS ou tvOS, vous devez mettre à jour le système d’exploitation vers la version 16.4.1.

Si vous possédez un ancien iPhone ou iPad qui ne prend plus en charge le dernier système d’exploitation, vous devez mettre à jour vers la version 15.7.5.


Si votre Mac exécute le dernier système d’exploitation Ventura, mettez simplement à jour vers macOS 13.3.1.

Si votre Mac exécute macOS Big Sur ou Monterey, vous devrez mettre à jour vers macOS 11.7.6 ou 12.6.5, respectivement, et également installer une mise à jour distincte pour Safari.


Et bien sûr, n’oubliez pas de protéger vos Mac avec un logiciel antivirus fiable qui peut vous protéger contre les nouvelles vulnérabilités qui n’ont pas encore été corrigées. », indique Kapersky dans son rapport d’alerte.

Suite à l’alerte lancée par Kapersky, la société de sécurité blockchain Slow Mist a également indiqué que ces vulnérabilités sont graves et que les utilisateurs doivent donc mettre à jour leurs appareils au plus vite.

Si vous détenez un appareil Apple, mettez-le à jour au plus vite afin de sécuriser vos données.

acheter du bitcoin btc en france

Pour plus d’informations sur les mises à jour de sécurité Apple, vous pouvez vous rendre sur la page d’aide en français de l’entreprise: cliquez ici pour y accéder.

Suivez-nous sur TelegramFacebook et Twitter.

À LIRE AUSSI: