Récemment, de nouvelles menaces ont été identifiées sur les Mac, attirant l’attention des experts en sécurité informatique. Alors que la plupart des utilisateurs se croient à l’abri, ces nouvelles vulnérabilités montrent que le système n’est pas infaillible. Explorons deux cas marquants qui méritent d’être examinés de près, car ils peuvent avoir un impact sur votre sécurité.
Exploitation de la vulnérabilité de Parallels
Un chercheur en sécurité, Mickey Jin, a récemment révélé une faille dans Parallels après plusieurs mois d’efforts. Parallels est un logiciel qui permet à votre Mac de faire tourner Windows, Linux et d’anciennes versions de macOS. Cette vulnérabilité, ciblant les Macs Intel, permet à un attaquant d’obtenir un accès root en exploitant les failles dans la routine de création de machines virtuelles de Parallels.
Bien que la menace ne soit pas considérée comme majeure, l’attaquant doit avoir un accès physique à votre appareil. Cependant, Parallels a annoncé un correctif pour cette faille attendu cette semaine.
Le correctif affectera les versions 20.2.2 et 19.4.2 de Parallels Desktop. La mise à jour sera lancée prochainement, garantissant une meilleure sécurité aux utilisateurs.
Le malware FrigidStealer
Le second cas, connu sous le nom de FrigidStealer, présente une menace différente, car il peut être exploité à distance. Ce malware vise à subtiliser vos mots de passe. Pour être touché, l’utilisateur doit tomber dans le piège d’un lien malveillant, ce qui nécessite un certain niveau de naïveté.
Le processus commence lorsqu’un utilisateur reçoit un courriel contenant un lien. En l’ouvrant, une page Web s’affiche, signalant que le navigateur doit être mis à jour. Si l’utilisateur clique sur le bouton de mise à jour, un programme malveillant est installé sur le Mac, contournant ainsi la sécurité de Gatekeeper, le système de protection de macOS.
Les règles de précautions habituelles restent de mise. Ne cliquez jamais sur un lien non sollicité et privilégiez vos favoris pour les sites sensibles. Installez uniquement des logiciels provenant du Mac App Store ou de sites de développeurs de confiance.