Apple a publié un correctif pour deux vulnérabilités permettant le vol de crypto-monnaies

Apple a corrigé deux vulnérabilités zero-day utilisées par les pirates informatiques pour exploiter les ordinateurs Mac équipés d'un processeur Intel.

L'un d'eux a forcé le moteur JavaScriptCore à lancer un malware à l'insu de l'utilisateur. La seconde a provoqué une « attaque de script intersite » via le framework WebKit et a permis l’injection de code malveillant dans les pages Web ou les applications utilisées.

Les vulnérabilités ont été portées à l'attention de l'ancien PDG de la bourse Bitcoin Binance, Changpeng Zhao, car elles pourraient conduire au vol de crypto-monnaies. Il a exhorté les utilisateurs à passer à la version corrigée du système d'exploitation dès que possible.