Apple a publié des mises à jour de sécurité d'urgence pour macOS et iOS afin de remédier à deux vulnérabilités de sécurité critiques qui affectent les systèmes MacBook équipés d'un processeur Intel et sont activement exploitées.
Cette annonce a suscité de nombreux avertissements, dont celui de l'ancien PDG de Binance, Changpeng Zhao : « Si vous utilisez un MacBook équipé d'une puce Intel, mettez à jour maintenant ! Restez en sécurité !
Les vulnérabilités, identifiées comme CVE-2024-44308 et CVE-2024-44309, ont été découvertes par l'équipe d'analyse des menaces (TAG) de Google et ciblent des systèmes macOS spécifiques. Voici ce qu'Apple a confirmé dans son annonce :
CVE-2024-44308 (JavaScriptCore) : l'exploitation de contenu Web conçu de manière malveillante pourrait conduire à l'exécution de code arbitraire. Cette vulnérabilité est activement exploitée sur les MacBook équipés d'un processeur Intel.
CVE-2024-44309 (WebKit) : un contenu Web malveillant peut conduire à des attaques de script intersite (XSS), posant des risques importants pour les données des utilisateurs et l'intégrité du système.
Apple a publié les mises à jour suivantes pour atténuer ces vulnérabilités :
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2 (pour les appareils plus anciens)
La mise à jour résoudra les deux vulnérabilités.
Par principe, Apple n'a pas publié de détails spécifiques sur les attaques ni fourni d'indicateurs de compromission (IOC), ce qui rend difficile le suivi des exploits par les équipes de sécurité.