Close Menu
    Actualité

    Deux nouveaux malwares ciblant Mac détectés, l’un sera corrigé cette semaine

    Thomas MorelBy Aucun commentaire2 Mins Read

    Deux nouvelles malwares pour Mac ont été détectées en circulation, dont l’une devrait être bloquée par une mise à jour prévue cette semaine.

    Exploitation de vulnérabilité de Parallels

    Selon Macworld, la première menace a été révélée publiquement par le chercheur en sécurité Mickey Jin après sept mois de tentatives pour inciter Parallels à corriger la faille.

    L’exploit concerne Parallels, la machine virtuelle permettant aux Mac de faire tourner Windows, Linux et des versions antérieures de macOS. La vulnérabilité affecte les Mac Intel utilisant Parallels et permet à un attaquant d’obtenir un accès root en exploitant des failles dans le processus de création des machines virtuelles.

    Heureusement, il ne s’agissait pas d’une menace majeure, car un attaquant aurait besoin d’accéder physiquement au Mac pour l’exploiter. Parallels a annoncé qu’une mise à jour pour combler cette faille serait publiée cette semaine, comme indiqué dans leur article de la base de connaissances.

    FrigidStealer

    Le second malware, nommé FrigidStealer, peut être exploité à distance et vise à voler les mots de passe des utilisateurs. Cependant, seules les personnes peu prudentes pourraient en être victimes, car il faut d’abord cliquer sur un lien frauduleux et suivre des instructions pour contourner Gatekeeper.

    L’attaque se déroule lorsque l’utilisateur reçoit un e-mail contenant une URL. En ouvrant ce lien, une page web s’ouvre avec une alerte indiquant que le navigateur doit être mis à jour. En cliquant sur le bouton de mise à jour, un installateur est sauvegardé sur le Mac, et l’utilisateur est invité à l’ouvrir en cliquant avec le bouton de contrôle et en sélectionnant « Ouvrir » dans le menu contextuel. Cette méthode permet de contourner Gatekeeper, la sécurité intégrée de macOS qui vérifie les applications malveillantes, et installe ainsi le malware.

    Les précautions habituelles s’appliquent : ne cliquez jamais sur des liens inattendus, accédez toujours aux sites sensibles via vos propres favoris, et n’installez des logiciels que depuis le Mac App Store ou les sites web des développeurs de confiance.

    Share.

    Passionné par la tech et le digital, Thomas Morel est un rédacteur spécialisé dans l’univers Apple, iPhone et iOS. Avec plusieurs années d’expérience dans le blogging et le SEO, il décrypte l’actualité high-tech et propose des analyses claires et précises.

    Related Posts

    Leave A Reply