Apple présente à nouveau une grave vulnérabilité de sécurité qui peut perdre des actifs cryptographiques
Points clés:
- Il a été une fois de plus prouvé que le système d'exploitation d'Apple présente des vulnérabilités critiques.
- Les attaquants peuvent obtenir les droits root, mettant ainsi en péril la sécurité des actifs cryptographiques des utilisateurs.
Des failles très critiques dans les systèmes d'exploitation d'Apple qui ont été découvert peut entraîner la perte de biens, de crypto-monnaies ou d’informations personnelles.
Deux vulnérabilités ont été trouvées au total. La première vulnérabilité, CVE-2023-28205, affecte le moteur WebKit, qui sert de base au navigateur Safari. Le cœur malveillant de ce problème réside dans le fait que les méchants peuvent exécuter du code arbitraire sur un appareil en utilisant un site Web correctement conçu.
CVE-2023-28206, la deuxième vulnérabilité, a été identifiée dans l'objet IOSurfaceAccelerator. Il peut être utilisé par des attaquants pour exécuter des programmes dotés des droits fondamentaux du système d'exploitation.
En conséquence, ces deux vulnérabilités peuvent être exploitées en tandem : la première permet d’entrer en premier dans l’appareil et permet d’exploiter la seconde. Les fraudeurs peuvent alors « s’échapper du bac à sable » et faire presque n’importe quoi avec le gadget compromis.
Les failles peuvent être détectées dans les systèmes d'exploitation de bureau et mobiles macOS, notamment iOS, iPadOS et tvOS. Non seulement les versions récentes de ces systèmes d'exploitation sont les plus sensibles, mais les générations précédentes le sont également. Apple a donc publié des correctifs pour une grande variété d'appareils.
Le moteur WebKit est le seul pris en charge par les systèmes d'exploitation mobiles d'Apple. WebKit sera toujours utilisé pour afficher des pages Web sur votre iPhone, quel que soit le navigateur que vous utilisez.
Les vulnérabilités WebKit, telles que celle mentionnée ci-dessus, permettent une infection « sans clic » d'un iPhone, iPad ou Mac. Autrement dit, l’appareil est infecté sans aucune activité active de l’utilisateur – il suffit de l’attirer vers un site Web malveillant soigneusement conçu.
Cela peut entraîner la perte de vos biens et des informations personnelles et confidentielles de votre appareil. Il peut s'agir de mots de passe d'application, d'actifs cryptographiques et de documents importants.
Non seulement Apple, mais aussi les géants de la technologie ont également des problèmes de sécurité alors que les escrocs se multiplient et que leurs astuces sont de plus en plus sophistiquées. Le 14 janvier, un individu a affirmé avoir téléchargé par erreur un logiciel malveillant. détecté via un résultat de recherche Google Adwords, perdant tous leurs jetons non fongibles (NFT) et crypto.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Alerte aux arnaques
Apple présente à nouveau une grave vulnérabilité de sécurité qui peut perdre des actifs cryptographiques
Points clés:
- Il a été une fois de plus prouvé que le système d'exploitation d'Apple présente des vulnérabilités critiques.
- Les attaquants peuvent obtenir les droits root, mettant ainsi en péril la sécurité des actifs cryptographiques des utilisateurs.
Des failles très critiques dans les systèmes d'exploitation d'Apple qui ont été découvert peut entraîner la perte de biens, de crypto-monnaies ou d’informations personnelles.
Deux vulnérabilités ont été trouvées au total. La première vulnérabilité, CVE-2023-28205, affecte le moteur WebKit, qui sert de base au navigateur Safari. Le cœur malveillant de ce problème réside dans le fait que les méchants peuvent exécuter du code arbitraire sur un appareil en utilisant un site Web correctement conçu.
CVE-2023-28206, la deuxième vulnérabilité, a été identifiée dans l'objet IOSurfaceAccelerator. Il peut être utilisé par des attaquants pour exécuter des programmes dotés des droits fondamentaux du système d'exploitation.
En conséquence, ces deux vulnérabilités peuvent être exploitées en tandem : la première permet d’entrer en premier dans l’appareil et permet d’exploiter la seconde. Les fraudeurs peuvent alors « s’échapper du bac à sable » et faire presque n’importe quoi avec le gadget compromis.
Les failles peuvent être détectées dans les systèmes d'exploitation de bureau et mobiles macOS, notamment iOS, iPadOS et tvOS. Non seulement les versions récentes de ces systèmes d'exploitation sont les plus sensibles, mais les générations précédentes le sont également. Apple a donc publié des correctifs pour une grande variété d'appareils.
Le moteur WebKit est le seul pris en charge par les systèmes d'exploitation mobiles d'Apple. WebKit sera toujours utilisé pour afficher des pages Web sur votre iPhone, quel que soit le navigateur que vous utilisez.
Les vulnérabilités WebKit, telles que celle mentionnée ci-dessus, permettent une infection « sans clic » d'un iPhone, iPad ou Mac. Autrement dit, l’appareil est infecté sans aucune activité active de l’utilisateur – il suffit de l’attirer vers un site Web malveillant soigneusement conçu.
Cela peut entraîner la perte de vos biens et des informations personnelles et confidentielles de votre appareil. Il peut s'agir de mots de passe d'application, d'actifs cryptographiques et de documents importants.
Non seulement Apple, mais aussi les géants de la technologie ont également des problèmes de sécurité alors que les escrocs se multiplient et que leurs astuces sont de plus en plus sophistiquées. Le 14 janvier, un individu a affirmé avoir téléchargé par erreur un logiciel malveillant. détecté via un résultat de recherche Google Adwords, perdant tous leurs jetons non fongibles (NFT) et crypto.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'ETF Grayscale Spot Ethereum est désormais la priorité absolue de l'entreprise
Actualité
Les créanciers FTX peuvent recevoir jusqu'à 142 % du montant de la réclamation grâce au nouveau plan de réorganisation
Autres avis
Revue Fluence : la plate-forme informatique DePIN de nouvelle génération d'Internet
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
