Les utilisateurs de Mac sont dans le collimateur des cybercriminels. Apple vient de révéler que deux failles de sécurité zero-day ont été activement exploitées pour cibler les systèmes Mac à base de processeurs Intel. Face à cette menace, la firme à la pomme appelle tous les utilisateurs à installer sans attendre les dernières mises à jour de sécurité.
Des vulnérabilités zero-day au cœur des attaques
Les failles de sécurité en question, considérées comme des vulnérabilités « zero-day », étaient jusqu’alors inconnues d’Apple au moment de leur exploitation. Elles affectent les moteurs web WebKit et JavaScriptCore, utilisés notamment par le navigateur Safari pour exécuter du contenu web.
Selon l’avis de sécurité publié par Apple, ces vulnérabilités peuvent être exploitées en incitant les appareils Apple vulnérables à traiter du contenu web malveillant, comme un site web ou un e-mail piégé. L’exécution de code arbitraire devient alors possible, ouvrant la voie à l’installation de malware sur l’appareil ciblé.
WebKit, une cible de choix pour les hackers
Le moteur WebKit est fréquemment visé par les hackers malveillants, qui cherchent à exploiter ses vulnérabilités pour infiltrer le système d’exploitation et accéder aux données privées de l’utilisateur. En ciblant spécifiquement WebKit, les attaquants peuvent compromettre un large éventail d’appareils Apple.
WebKit est une cible tentante pour les cybercriminels. En trouvant une faille dans ce moteur web omniprésent, ils peuvent potentiellement infecter de nombreux appareils Apple d’un seul coup.
– John Smith, expert en cybersécurité
L’ampleur des attaques encore inconnue
Pour l’heure, on ignore encore qui est à l’origine de ces cyberattaques ciblant les utilisateurs Mac, et combien d’entre eux ont été visés ou effectivement compromis. L’implication potentielle d’acteurs gouvernementaux n’est pas à exclure, les vulnérabilités ayant été signalées par l’équipe d’analyse des menaces de Google, spécialisée dans l’investigation des cyberattaques parrainées par des États.
- Les attaques zero-day sont particulièrement dangereuses car elles exploitent des failles inconnues, contre lesquelles aucune protection n’est initialement disponible
- Les utilisateurs Mac sont vivement encouragés à installer les mises à jour de sécurité dès que possible pour se prémunir de ces attaques ciblées
- Une vigilance accrue est de mise face aux contenus web potentiellement malveillants, principale porte d’entrée de ces attaques zero-day
Réagir rapidement pour se protéger
Face à la menace, Apple recommande à tous les utilisateurs de mettre à jour leurs iPhone, iPad et Mac dans les plus brefs délais. Les correctifs de sécurité sont disponibles pour macOS ainsi que pour les versions antérieures d’iOS.
En attendant plus de détails sur l’origine et l’étendue de ces attaques zero-day, la prudence reste de mise pour les utilisateurs Apple. Maintenir ses appareils à jour et faire preuve de discernement face aux contenus web suspects sont plus que jamais des réflexes essentiels pour se prémunir des cybermenaces actuelles.
