L'ancien PDG de Binance, Changpeng ‘CZ’ Zhao, a averti la communauté crypto d'un nouvel exploit ciblant les utilisateurs de Mac alimentés par des puces Intel, ce qui pourrait potentiellement exposer les actifs numériques d'un utilisateur.
Zhao a souligné l'exploit zero-day le 19 novembre, exhortant les utilisateurs de Mac basés sur Intel à patcher leurs systèmes pour éviter de devenir victimes d'exploits en cours. Les vulnérabilités, qui impactent également les iPhones et iPads, ont été activement exploitées sur les systèmes Mac, incitant Apple à publier des corrections d'urgence.
« Si vous utilisez un MacBook avec une puce Intel, mettez à jour dès que possible ! » a écrit Zhao, mettant en garde la communauté crypto contre les risques potentiels pour les données sensibles.
Les vulnérabilités zero-day sont des bugs découverts et exploités par des hackers avant qu'un patch ne soit disponible. D'où le nom, car les développeurs ont « zéro jour » pour résoudre le problème, laissant les utilisateurs vulnérables jusqu'à ce que les mises à jour soient installées.
Selon un rapport d'Apple, les vulnérabilités, suivies sous les identifiants CVE-2024-44308 et CVE-2024-44309, affectent les composants JavaScriptCore et WebKit de macOS Sequoia. Les hackers peuvent en tirer parti pour exécuter des « attaques par script intersite » et exécuter discrètement du code malveillant.
Les attaques par script intersite sont un type de vulnérabilité de sécurité où les attaquants injectent des scripts malveillants dans des sites Web ou applications de confiance. Ces scripts s'exécutent dans le navigateur d'un utilisateur visitant le site compromis, permettant aux attaquants de détourner les sessions des utilisateurs, de rediriger les utilisateurs vers des sites malveillants et de voler des informations sensibles.
Vous pourriez également aimer : le protocole Thala reprend ses opérations après un exploit de 25,5 millions de dollars
Les hackers de crypto-monnaies ont longtemps exploité des vulnérabilités similaires sur les systèmes Mac et Windows pour voler des identifiants de portefeuille, exécuter des escroqueries de phishing ou injecter des logiciels malveillants pour siphonner des clés privées et des actifs numériques.
Le géant technologique a signalé l'une des vulnérabilités comme un problème de gestion des cookies, qui a depuis été résolu avec une « gestion d'état améliorée ». En même temps, l'autre a été traitée avec des « vérifications améliorées », a ajouté le rapport.
Les vulnérabilités ont d'abord été découvertes par des chercheurs du groupe d'analyse des menaces de Google, connu pour enquêter sur les cyberattaques soutenues par des gouvernements. Ainsi, des spéculations ont émergé sur l'implication potentielle d'acteurs soutenus par l'État.
Apple n'a pas divulgué de détails concernant l'étendue des dommages, si ce n'est que les vulnérabilités ont été « activement exploitées ».
Utilisateurs d'Apple à risque
Les utilisateurs d'Apple, malgré la forte réputation de sécurité de la société, se sont retrouvés en danger à plusieurs reprises cette année. Le 12 novembre, des hackers nord-coréens ont ciblé les utilisateurs de macOS avec un logiciel malveillant axé sur les crypto-monnaies capable d'échapper aux mesures de sécurité d'Apple sur les systèmes obsolètes.
En avril, le fournisseur de portefeuille web3 Trust Wallet a émis un avertissement concernant un autre exploit zero-day dans le framework iMessage d'Apple, qui permettait aux attaquants d'infiltrer les iPhones sans aucune interaction de l'utilisateur.
Un mois auparavant, des chercheurs ont découvert une faille dans les puces M d'Apple qui pourrait être exploitée pour extraire des clés cryptographiques résidant dans le cache du CPU, laissant des données sensibles susceptibles d'être compromises.
De plus, les attaquants ont également réussi à infiltrer plusieurs fois l'App Store, malgré les politiques strictes d'Apple, pour promouvoir des applications malveillantes qui usurpent l'identité de bourses de crypto-monnaies, de portefeuilles et d'autres plateformes frauduleuses qui siphonnent les actifs crypto d'un utilisateur.
Lire la suite : La Fondation Tapioca offre une récompense de 1 million de dollars à l'attaquant après un exploit de 4,7 millions de dollars