Les utilisateurs de crypto auraient pu courir un risque en raison de la faille de sécurité d'Apple, en particulier ceux qui utilisent des MacBook à processeur Intel. Changpeng Zhao (CZ), l'ancien PDG de Binance , a récemment utilisé X pour tirer la sonnette d'alarme, exhortant les utilisateurs à mettre à jour immédiatement leurs appareils Apple.
Notamment, Apple a publié des mises à jour d'urgence pour macOS, iOS et iPadOS le 19 novembre pour remédier aux vulnérabilités de sécurité critiques qui auraient été exploitées.
La dernière faille de sécurité d'Apple dent par Google TAG
Changpeng Zhao (CZ), l'ancien PDG de Binance , s'est adressé à X pour exhorter les utilisateurs d'Apple à mettre à jour leurs appareils pour un correctif de sécurité.
Mettez également à jour vos iPhones. Correctif de sécurité important. https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
– CZ 🔶 BNB (@cz_ binance ) 21 novembre 2024
Selon un rapport de Security Week, deux failles de sécurité ont été utilisées pour attaquer les ordinateurs Mac équipés d'un processeur Intel. Le groupe d'analyse des menaces de Google aurait découvert les problèmes et Apple a confirmé le problème dans un communiqué.
Dans son avis, Apple a publié des mises à jour de sécurité pour iOS 18.1.1, iPadOS 18.1.1 et macOS Sequoia 15.1.1. Le géant de la technologie a souligné que les vulnérabilités JavaScriptCore et WebKit sont à l'origine des mises à jour.
La vulnérabilité JavaScriptCore pourrait traiter du contenu Web malveillant et permettre aux pirates informatiques d'exécuter du code arbitraire. Cela simplement que les pirates peuvent prendre le contrôle de votre appareil Apple si l'utilisateur visite un site Web à risque. Pour contrer cela, Apple a déclaré avoir amélioré ses contrôles de sécurité. De plus, la vulnérabilité WebKit peut conduire à une attaque de script intersite. Cela essentiellement que les utilisateurs peuvent perdre des données pendant que leur navigateur exécute une action nuisible. En guise de correctif, Apple aurait amélioré son trac .
Les appareils Apple sont généralement connus pour leurs protocoles qui empêchent les exploits de sécurité. Par conséquent, plusieurs passionnés de cryptographie s’appuieraient sur les plateformes d’Apple pour les transactions sensibles.
Apple affirme qu'il garde les problèmes de sécurité privés jusqu'à ce qu'ils fassent l'objet d'une enquête complète et que des correctifs soient disponibles. Cependant, certains analystes l'ont qualifié d'attaque zero-day, affirmant que les pirates auraient pu exploiter la vulnérabilité avant qu'elle ne soit corrigée. Apple a déclaré que la vulnérabilité WebKit « pourrait avoir été activement exploitée sur les systèmes Mac basés sur Intel ».
Les utilisateurs de crypto devraient s'en soucier car Apple a promis une sécurité
En mai 2024, Apple a publié un « Apple Platform Security » soulignant son tron , ses protections biométriques comme Face ID et ses fonctionnalités telles que le mode de verrouillage pour une protection améliorée.
Le rapport même : « Les versions les plus récentes des systèmes d’exploitation Apple sont les plus sécurisées. »
![Protections répertoriées pour les appareils Apple](https://www.cryptopolitan.com/wp-content/uploads/2024/11/apple-protections.png)
En octobre, la société a étendu son programme Private Cloud Compute (PCC), invitant les chercheurs à vérifier de manière indépendante dent affirmations en matière de sécurité du cloud . Ces efforts montrent qu'Apple a pris au sérieux sa volonté de garder une longueur d'avance sur les menaces de sécurité.
Et pour la même raison, les appareils Apple sont devenus l’un des meilleurs choix pour les transactions de données sensibles. Cependant, les vulnérabilités dent pourraient contourner les protections pour accéder aux données ou même manipuler les interfaces de portefeuille Web. Par conséquent, la mise à jour de votre logiciel devrait être la première étape pour les utilisateurs. De plus, intégrez des mots de passe tron et uniques, activez l'authentification à deux facteurs et examinez l'activité du portefeuille pour plus de sécurité.
Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois cryptographiques bien rémunérés en 90 jours.