Alerte sécurité : Une menace majeure pour macOS exploitant la vague DeepSeek

Mosyle, la seule plateforme unifiée Apple. Notre mission est de rendre les appareils Apple opérationnels et sécurisés pour l'entreprise. Notre approche intégrée unique à la gestion et à la sécurité combine des solutions de sécurité spécifiques à Apple dernier cri pour une automatisation complète du renforcement et de la conformité, une EDR de nouvelle génération, une stratégie Zero Trust basée sur l'IA et une gestion des privilèges exclusive avec le système MDM Apple le plus puissant et moderne du marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d'appareils Apple opérationnels sans effort et à un coût abordable. Demandez dès aujourd'hui votre ESSAI EXTENDU et découvrez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.

Fatigué d'entendre parler de DeepSeek ? Le chatbot LLM basé en Chine s'est frayé un chemin cette semaine, dominant le cycle d'actualité technologique et occupant même la première place sur l'App Store, où il se trouve toujours au moment de l'écriture. Cependant, sa popularité rapide a entraîné une vague de nouvelles campagnes de phishing, de scams d'investissement et de logiciels malveillants macOS déguisés en applications DeepSeek réelles. Voici les dernières nouvelles.

Vous êtes en train de lire Security Bite, où chaque semaine, je partage des informations sur la confidentialité des données, discute des dernières vulnérabilités et éclaire les menaces émergentes au sein de l' vaste écosystème d'Apple qui compte plus de 2 milliards d'appareils actifs.

Cyble, une société de solutions en cybersécurité de premier plan, a surveillé plusieurs nouvelles arnaques profitant du succès de DeepSeek. Parmi celles-ci figurent des arnaques cryptographiques où les cybercriminels tentent d'induire en erreur les victimes en leur faisant scanner des codes QR pour compromettre leurs portefeuilles numériques ou des sites Web frauduleux. Il existe également des campagnes de phishing qui utilisent le nom de DeepSeek pour voler les informations personnelles, telles que les noms d'utilisateur et les mots de passe. De plus, il existe des logiciels malveillants macOS déguisés en applications DeepSeek, conçus pour espionner les utilisateurs ou voler leurs données.

Voici comment identifier et éviter ces menaces :

DeepSeek propose uniquement des applications iOS et Android. Toute application qui vous demande de déposer des fichiers dans le terminal est malveillante.

De plus, comme conseil amical, ne téléchargez ni n'interagissez avec DeepSeek. Le chatbot LLM est situé en Chine et doit donc se conformer aux lois chinoises, qui incluent une censure importante et un accès complet et total à toutes les données. Il s'agit d'un risque sérieux pour votre vie privée et pourrait alimenter des campagnes de cyberespionnage contre vous à l'avenir.

Je suis curieux d'avoir votre avis. Êtes-vous inquiet des préoccupations concernant la vie privée de DeepSeek ?

Suivez Arin : LinkedIn, Threads, BlueSky, X

Plus sur la sécurité Apple

• Les préoccupations concernant la confidentialité de DeepSeek ont conduit à l'ouverture d'enquêtes aux États-Unis et en Europe, et à la suppression de l'application de l'App Store en Italie. Il semble probable que la même chose se produira dans d'autres pays.
• Des chercheurs en sécurité ont découvert deux failles présentes dans tous les iPhone, iPad et Mac actuels – ainsi que dans beaucoup de modèles plus anciens. Les vulnérabilités, connues sous le nom de SLAP et FLOP, pourraient potentiellement permettre à un attaquant de voir le contenu actuel de vos onglets Web ouverts.
• Un juge a limité les pouvoirs du FBI pour fouiller dans les données obtenues auprès de géants technologiques comme Apple, Google et les fournisseurs d'accès Internet (FAI) en vertu de la loi sur la surveillance du renseignement étranger (FISA).
• Comment les pirates informatiques utilisent encore Google Ads pour propager des logiciels malveillants. En 2025, comment Google, avec son DeepMind et ses ressources plus importantes, peut-il encore permettre cela ?