Ouvrir le menu principal

MacGeneration

Recherche

Sur Mac, deux failles dans Firefox exploitées contre des plateformes de cryptomonnaies

Stéphane Moussie

vendredi 21 juin 2019 à 13:00 • 8

Logiciels

Des hackers ont exploité deux failles dans Firefox pour installer un porte dérobée sur des Mac. Mozilla a comblé les vulnérabilités avec la version 67.0.4 de Firefox sortie hier. La mise à jour est donc chaudement recommandée à tous les utilisateurs (elle s’applique normalement automatiquement lors d’un redémarrage).

Les hackers ont visé des employés de Coinbase, une plateforme populaire d’achat et de vente de cryptomonnaies. D’après le responsable de la sécurité de Coinbase, l’attaque a été bloquée et aucun utilisateur de la plateforme n’aurait été visé directement. Il ajoute que d’autres plateformes cryptomonnaies ont été la cible d’une attaque identique.

Dans une analyse technique, l’expert en sécurité Patrick Wardle relève que le malware installé en douce n’était détecté hier que par un logiciel de sécurité sur une cinquantaine. Au moment de l’écriture de ces lignes, ils sont désormais une petite dizaine à l’identifier.

Ce programme malveillant, appelé NetWire, n’est pourtant pas nouveau et est normalement reconnu par XProtect et Gatekeeper, les filets de sécurité intégrés à macOS, sauf qu’une anomalie dans son processus de téléchargement fait qu’il est ignoré par ces protections. Dans le cas de ces failles de Firefox, macOS « oublie » d’ajouter l’attribut qui déclenche la vérification du fichier téléchargé.

Le système de vérification pourrait évoluer avec macOS Catalina. Tous les fichiers, et pas seulement ceux provenant d’internet (et normalement identifiés comme tel), pourraient être contrôlés par XProtect.

Source : Ars Technica

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Le Raspberry Pi 500 « ordinosaure » arrive, avec un écran portable de 15 pouces

17:00

• 0


Niel : le Player Devialet a été un signe d'embourgoisement de Free

15:25

• 19


Safari 18.2 intègre de nouveaux fonds d’écran pour sa page d’accueil, à télécharger dès maintenant

14:59

• 5


CyberGhost VPN : plus que quelques heures pour sauter sur l'offre Cyber Monday ! 📍

14:02


Intel n’a pas su se réinventer, selon le patron d’Arm

12:00

• 9


Ce très vieux bug qui traine dans les colonnes du Finder

10:40

• 24


Apple annonce l’arrivée de ses boutiques en Arabie Saoudite à partir de l'été 2025

07:17

• 10


Jusqu'à -50% de réduction : Trouvez le cadeau parfait pour Noël !

Partenaire


Srouji courtisé, Apple Intelligence et les prévisions de 2025 : la semaine Apple en mode Noël

08/12/2024 à 19:00

• 20


Apple conçoit ses propres processeurs et c’est une clé pour comprendre le succès de ses puces

08/12/2024 à 10:00

• 36


Apple réfléchirait enfin à doter ses MacBook d'une connexion cellulaire

07/12/2024 à 14:40

• 73


Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

07/12/2024 à 11:41


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

07/12/2024 à 11:08


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

07/12/2024 à 08:00

• 28


Class action sur les 5 Go d’iCloud : Apple gagne en appel

06/12/2024 à 22:00

• 61


L’équipe en charge du Mac mini dévoile ses secrets de design

06/12/2024 à 21:30

• 99