Apple a indiqué avoir pris connaissance d’une vulnérabilité majeure sur ses iPhone et iPad. Celle-ci peut permettre à des pirates prendre le contrôle des appareils et de voler les cryptomonnaies contenues sur leurs wallets.
Une faille de sécurité majeure sur iPhone et iPad
Apple a confirmé que ses appareils présentaient une faille de sécurité majeure. Elle peut permettre à des hackers de voler les crypto monnaies des utilisateurs.
Concrètement, il est possible pour ces derniers d’exécuter des codes malicieux a distance via JavaScript. Cela concerne les iPhone, iPad, mais aussi les MacBook. Il peuvent alors lancer une attaque et mettre la main par exemple sur les clés privées et mots de passe stockés dans le browser.
Il peuvent ensuite accéder aux wallets crypto des utilisateurs ou encore à leurs comptes sur les échanges centralisés.
Si cette faille avait été révélée par Apple dès lundi, elle était passée relativement inaperçue. Mais elle a commencé à semer un vent de panique au sein de la communauté crypto lorsque Changpeng Zhao, le fondateur de Binance, l’a signalée sur X.
“Si vous utilisez un MacBoook avec une puce Intel, mettez à jour tout de suite! Restez SAFU!“, a-t-il écrit, avant d’ajouter dans un autre message “Mettez aussi à jour vos IPhone. Amélioration importante de la sécurité.“
Also update your iPhones. Important security fix.https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) November 21, 2024
Avant lui, le CTO de Ledger, Charles Guillemet, avait déjà averti de la nécessité de mettre à jour ses appareils Apple.
Actively exploited vulns on iOS, various versions, in the wild. Don’t forget to update.
If you have any secret on your device, you might have to consider them public pic.twitter.com/NcPm8dayzt
— Charles Guillemet (@P3b7_) November 19, 2024
En mars déjà, des experts en sécurité avaient découvert une vulnérabilité dans la précédente génération de puces (M&,M2, et M3). Elle pouvait potentiellement permettre à des pirates de voler des clés cryptographiques.
Cette vulnérabilité tire parti du “prefetching”, un processus utilité par les puces M-Series d’Apple pour rendre plus rapides les interactions avec ses appareils. Cela s’avère particulièrement problématique. En effet, cette vulnérabilité de la puce ne peut pas être résolue par une simple mise à jour du logiciel.
Les hacks crypto se multiplient
Avec le retour du bull run et le nouvel all-time high de Bitcoin, les hacks crypto risquent de se multiplier. Fin Septembre le spécialiste de la sécurité crypto ImmuneFi avait publié un rapport sur le sujet. Il soulignait que 1,3 milliard de dollars de cryptomonnaies ont été dérobés au cours des trois premiers trimestres de l’année en cours.
Les mois de mai et juillet ont jusqu’à présent été les plus actifs pour les pirates. Respectivement, 358 et 281 millions de dollars de cryptos ont été volés. L’une des techniques en hausse consiste à pirater le compte d’une célébrité pour faire la promotion d’un memecoin ou d’un lien de phishing.
Le rapport notait également que la finance centralisée (CeFi) faisait désormais l’objet de davantage d’attaques. L’année précédente, les pirates ciblaient la finance décentralisée (DeFi) en priorité.
Le troisième trimestre de l’année avait à lui seul vu 413 millions de dollars dérobés par des pirates. Le hack de l’échange WazirX représentait à lui seul plus de la moitié de cette somme. 235 millions de dollars y ont été volés.
Sur ces sujets :
- ATH sur ATH, quelle est la limite du Bitcoin ?
- Le prix du Popcat baisse – Le lancement d’un nouveau meme coin, CatSlap, devient viral
- La France, cible privilégiée pour les fraudes à l’investissement en ligne