Des chercheurs en cybersécurité ont récemment découvert des vulnérabilités sur les appareils Apple que la firme à la pomme a reconnu. Ces failles de sécurité visent principalement les utilisateurs de cryptos pour accéder aux wallets des victimes.
Vol de cryptos sur les appareils Apple : mode opératoire
Des vulnérabilités ont été découvertes dans les produits Apple, notamment dans les iPhones et iPad. Il s’agit de CVE-2023-28205 et CVE-2023-28206. Si ces deux failles sont combinées, cela présenteraient des risques de sécurité élevés pour les utilisateurs.
Cette combinaison permettrait notamment aux acteurs malveillants de mener des attaques zéro-click. Il s’agit d’une cyberattaque sophistiquée qui ne nécessite aucune intervention des cibles pour installer un malware. Autrement dit, les hackers peuvent attaquer l’appareil sans que l’utilisateur n’ait à cliquer sur un lien, à activer des macros ou à lancer un exécutable sur son appareil.
Les pirates redirigent tout simplement les cibles vers des sites Web de phishing pour installer automatiquement les logiciels malveillants. Une fois le malware installé, les hackers peuvent prendre le contrôle des appareils Apple, accéder aux wallets cryptos de l’utilisateur et procéder au vol des actifs numériques.
Apple a publié des correctifs en urgence
La société de cybersécurité Kaspersky s’est penché sur ces failles récemment découvertes sur les appareils iOS et macOS. Elle en a informé Apple qui a reconnu les vulnérabilités et publié des correctifs en urgence.
Selon Kaspersky, les utilisateurs d’iPhones et iPad doivent rapidement mettre leurs appareils à jour vers iOS 16.4.1 et macOS 13.3.1. La société de cybersécurité souligne une hausse fulgurante des vols de cryptos sur les appareils Apple et globalement, des attaques ciblant les portefeuilles de cryptomonnaies.
Pour protéger ces portefeuilles, les experts conseillent aux utilisateurs d’utiliser un cold wallet et de multiplier les portefeuilles. Il faut également se méfier des liens publicitaires qui peuvent être des liens de phishing. Éviter le Wi-Fi public et mettre régulièrement son système à jour sont autant de moyens pour se protéger.
Cet article Voir la source
Aucune réponse