Les utilisateurs de crypto-monnaies pourraient avoir été à risque en raison d'un défaut de sécurité d'Apple, en particulier ceux utilisant des MacBook basés sur Intel. Changpeng Zhao (CZ), l'ancien PDG de Binance, a récemment utilisé X pour sonner l'alarme, exhortant les utilisateurs à mettre à jour immédiatement leurs appareils Apple.
Notamment, Apple a publié des mises à jour d'urgence pour macOS, iOS et iPadOS le 19 novembre pour résoudre des vulnérabilités de sécurité critiques qui auraient été exploitées.
La dernière vulnérabilité de sécurité d'Apple identifiée par Google TAG
Changpeng Zhao (CZ), l'ancien PDG de Binance, a utilisé X pour exhorter les utilisateurs d'Apple à mettre à jour leurs appareils pour un correctif de sécurité.
Mettez également à jour vos iPhones. Correctif de sécurité important. https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 21 novembre 2024
Selon un rapport de Security Week, deux défauts de sécurité ont été utilisés pour attaquer des ordinateurs Mac basés sur Intel. Le groupe d'analyse des menaces de Google aurait trouvé les problèmes, et Apple a confirmé le problème dans un communiqué.
Dans son avis, Apple a publié des mises à jour de sécurité pour iOS 18.1.1, iPadOS 18.1.1 et macOS Sequoia 15.1.1. Le géant technologique a souligné que les vulnérabilités de JavaScriptCore et de WebKit sont la raison des mises à jour.
La vulnérabilité de JavaScriptCore pourrait traiter du contenu web malveillant et permettre aux hackers d'exécuter du code arbitraire. Cela signifie simplement que les hackers peuvent prendre le contrôle de votre appareil Apple si l'utilisateur visite un site web risqué. Pour contrer cela, Apple a déclaré avoir amélioré ses contrôles de sécurité. De plus, la vulnérabilité de WebKit peut conduire à une attaque par script inter-sites. Cela signifie essentiellement que les utilisateurs peuvent perdre des données pendant que leur navigateur exécute une action nuisible. Comme solution, Apple a apparemment amélioré son suivi des cookies.
Les appareils Apple sont généralement connus pour des protocoles qui empêchent les exploits de sécurité. Par conséquent, plusieurs passionnés de crypto-monnaies s'appuient apparemment sur les plateformes d'Apple pour des transactions sensibles.
Apple dit qu'elle garde les problèmes de sécurité privés jusqu'à ce qu'ils soient entièrement examinés et que des correctifs soient disponibles. Cependant, certains analystes l'ont qualifié d'attaque de jour zéro, affirmant que les hackers auraient pu exploiter la vulnérabilité avant qu'elle ne soit corrigée. Apple a dit que la vulnérabilité de WebKit « pourrait avoir été activement exploitée sur des systèmes Mac basés sur Intel ».
Les utilisateurs de crypto-monnaies devraient s'en soucier car Apple a promis une sécurité robuste.
En mai 2024, Apple a publié un document « Sécurité de la Plateforme Apple » soulignant son chiffrement fort, ses protections biométriques comme Face ID, et des fonctionnalités telles que le Mode de Verrouillage pour une protection améliorée.
Le rapport a même déclaré : « Les versions les plus récentes des systèmes d'exploitation Apple sont les plus sécurisées. »
Protections listées pour les appareils Apple | Source
En octobre, la société a élargi son programme de Cloud Privé Compute (PCC), invitant les chercheurs à vérifier de manière indépendante ses affirmations de sécurité cloud. Ces efforts montrent qu'Apple a pris au sérieux la nécessité de rester en avance sur les menaces de sécurité.
Et pour la même raison, les appareils Apple sont devenus l'un des meilleurs choix pour les transactions de données sensibles. Cependant, les vulnérabilités identifiées pourraient contourner les protections pour accéder aux données ou même manipuler les interfaces de portefeuille basées sur le web. Par conséquent, mettre à jour votre logiciel devrait être la première étape pour les utilisateurs. De plus, incorporez des mots de passe forts et uniques, activez l'authentification à deux facteurs et examinez l'activité du portefeuille pour une sécurité accrue.
Obtenez un emploi bien rémunéré dans le Web3 en 90 jours : la feuille de route ultime