Les utilisateurs de MacOS et d'iPhone avertis par la communauté crypto CZ concernant une exploitation
Une importante faille de sécurité qui affecte les utilisateurs de macOS et d'iPhone d'Apple a été mise en lumière par le co-fondateur de Binance et ancien PDG Changpeng "CZ" Zhao.
Les utilisateurs soucieux de leur sécurité, en particulier ceux de l'industrie du Bitcoin, courent un grave danger car les attaquants ont utilisé de manière agressive la vulnérabilité de type zero-day pour hacker des machines, notamment des Mac basés sur Intel.
Pour éviter de telles violations, CZ a souligné la nécessité de mises à jour rapides dans son avertissement du 19 novembre.
Le Google Threat Analysis Group (TAG), qui est réputé pour suivre les menaces cybernétiques soutenues par des États, aurait trouvé des vulnérabilités avec les numéros de suivi CVE-2024-44308 et CVE-2024-44309. Cette information a été rapportée par SecurityWeek.
En raison de ces vulnérabilités, des acteurs malveillants peuvent utiliser du contenu en ligne piraté pour exécuter du code non autorisé et mener des attaques de cross-site scripting. Des corrections rapides sont encore en cours, bien qu'Apple ait déjà publié plusieurs mises à jour.