Kaspersky, un fournisseur de cybersécurité et d’antivirus, a a identifié des failles dans les systèmes d’exploitation d’Apple qu’ils décrivent comme”très graves”. Ils conseillent désormais aux propriétaires de gadgets, y compris les détenteurs de crypto, de mettre à jour leurs appareils et de rester à l’abri des piratages qui exploitent les vulnérabilités des systèmes et réseaux obsolètes.
Le défaut des smartphones et ordinateurs Apple
La société de cybersécurité recommande aux utilisateurs de mettre à jour les systèmes d’exploitation de leurs téléphones vers iOS 16.4.1. Pendant ce temps, les utilisateurs d’ordinateurs doivent mettre à niveau leurs systèmes d’exploitation vers macOS 13.3.1. Compte tenu de la gravité de la faille de sécurité identifiée, Apple a également publié des mises à jour pour les anciens systèmes d’exploitation.
Kaspersky a noté que deux vulnérabilités avaient été identifiées. Le premier, baptisé CVE-2023-28205, affecte le moteur WebKit, qui alimente le navigateur Safari ; l’interface de navigation par défaut des appareils Apple.
Grâce à cette faille, un pirate ou un agent malveillant peut exécuter code arbitraire sur un appareil chaque fois que l’utilisateur navigue sur une page infectée. Le deuxième trou affectait l’objet IOSurfaceAccelerator. Un attaquant peut exécuter du code en utilisant les autorisations principales du système d’exploitation à travers ce trou.
Il convient de noter que les deux peuvent également activer l’autre. Par exemple, l’attaquant peut d’abord infecter l’appareil via la faille WebKit Engine avant d’exécuter du code via les autorisations de base du logiciel de l’appareil. Étant donné que l’attaquant dispose d’autorisations principales, il peut pratiquement tout faire sur l’appareil infecté.
La situation est aggravée car, compte tenu du système d’Apple, le moteur WebKit est le seul moteur de navigation autorisé dans les smartphones d’Apple. En tant que tel, quel que soit tout autre navigateur qu’un utilisateur peut choisir, comme Chrome ou Firefox, le moteur WebKit est utilisé pour le rendu des pages. Cela signifie que même une page ouverte directement à partir d’une application dans le téléphone peut toujours être affectée puisque le moteur du navigateur sera toujours requis.
Attaques de phishing par cryptographie
La gravité de cette faille est particulièrement une préoccupation pour les utilisateurs de crypto-monnaie. La nature numérique des crypto-actifs et la naissance générale de la technologie blockchain sous-jacente signifient que les utilisateurs doivent être prudents pour protéger leurs actifs.
Un objectif récent de Kaspersky rapport révèle que les attaques de crypto-phishing ont augmenté de 40 % en 2022. En exploitant des erreurs non corrigées, un agent malveillant peut exécuter avec succès des attaques de phishing en créant de faux portefeuilles et sites Web qui peuvent inciter les utilisateurs à soumettre leurs clés privées et d’autres informations critiques.
Ce mois-ci, un détenteur de crypto a perdu 50 000 $ de crypto-monnaies après un pirate a exploité une vulnérabilité sur son smartphone Samsung Galaxy et a accédé à LastPass, un outil de gestion de mots de passe. Deux de ses portefeuilles ont été compromis et ses jetons ont été convertis en Bitcoin avant d’être transférés.
La capitalisation boursière totale tombe en dessous de 1 200 milliards de dollars | Source : Capitalisation boursière totale des cryptos sur TradingView.com
Image caractéristique de Canva, graphique de TradingView