Explorez le Monde de PandorX

« Apple met les bouchées doubles : 2 failles zero-day corrigées avant qu’un Mac Intel ne se transforme en passoire ! »

Apple a lancé une mise à jour de sécurité pour combler deux failles zero-day qu’un groupe de cyber-voyous a décidé d’exploiter. Ces menaces ciblent les Mac avec processeur Intel. Faisons le point sur cette situation un peu trop « techno-dramatique ».

Les nouveaux correctifs de sécurité d’Apple s’attaquent aux vulnérabilités suivantes : CVE-2024-44308 et CVE-2024-44309. Elles se cachent dans deux composants bien connus de macOS Sequoia : JavaScriptCore pour la CVE-2024-44308, et WebKit pour la CVE-2024-44309. Ces failles ont été découvertes par les chasseurs de bugs Clément Lecigne et Benoît Sevens, qui pourraient bien mériter un petit Oscar pour leur bravoure.

La faille CVE-2024-44308 dans JavaScriptCore permet aux malfaiteurs de faire de l’exécution de code à distance grâce à un contenu web malicieux conçu spécialement pour allumer le feu (virtuelle, bien sûr). Quant à la seconde vulnérabilité (CVE-2024-44309), elle ouvre la porte à des attaques de type cross-site scripting (XSS), de quoi faire frémir n’importe quel développeur web.

« Apple a eu vent d’un rapport indiquant que ce problème pourrait avoir été activement exploité sur des systèmes Mac basés sur Intel.« , peut-on lire dans le bulletin de sécurité d’Apple. Hélas, aucune information croustillante n’a été divulguée concernant ces attaques.

-12%
Apple iPad 10,9 Pouces (Wi-FI, 64 Go) - Argent (10e génération)
Amazon.fr
359,00€ 409,00€
PRIME
Apple iPad 10,9 Pouces (Wi-FI, 64 Go) - Argent (10e génération)
Voir sur Amazon
Apple iMac Ordinateur de Bureau Tout-en-Un avec Puce M4, CPU 8 cœurs et GPU 8 cœurs : Conçu pour Apple Intelligence, écran Retina 24'', 16 Go de mémoire unifiée, 256 Go de Stockage SSD ; Argent
Amazon.fr
Apple iMac Ordinateur de Bureau Tout-en-Un avec Puce M4, CPU 8 cœurs et GPU 8 cœurs : Conçu pour Apple Intelligence, écran Retina 24'', 16 Go de mémoire...
Voir sur Amazon
Apple 2024 Portable MacBook Air 15 Pouces avec Puce M3 : écran Liquid Retina 15,3 Pouces, 16 Go de mémoire unifiée, 512 Go de Stockage SSD, Clavier rétroéclairé, caméra FaceTime HD 1080p. Minuit
Amazon.fr
Apple 2024 Portable MacBook Air 15 Pouces avec Puce M3 : écran Liquid Retina 15,3 Pouces, 16 Go de mémoire unifiée, 512 Go de Stockage SSD, Clavier...
Voir sur Amazon
Amazon price updated: 15/12/2024 5h07

Comment se protéger ?

Pour préserver votre précieux Mac des vulnérabilités CVE-2024-44308 et CVE-2024-44309, il est impératif d’installer la dernière version de macOS Sequoia, à savoir Sequoia 15.1.1. Cette mise à jour se concentre sur la sécurité, lancée trois semaines après macOS Sequoia 15.1, qui avait déjà introduit la fameuse Apple Intelligence (et pas celle qui vous dit de ranger votre bureau).

Les composants affectés par ces failles ne se limitent pas à macOS, ils sont aussi présents sur d’autres systèmes d’exploitation d’Apple. En conséquence, d’autres mises à jour ont été déployées pour les iPhone et les iPad. Voici l’arsenal des nouvelles versions : iOS 17.7.2, iPadOS 17.7.2, iOS 18.1.1, iPadOS 18.1.1, et visionOS 2.1.1.

Avec l’ajout de ces deux vulnérabilités, Apple a désormais corrigé un total de 6 failles zero-day depuis le début de l’année 2024. Une première en janvier, suivie de deux en mars, une quatrième en mai, et maintenant celles-ci, un véritable festival de patchs !

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

WordPress Appliance - Powered by TurnKey Linux