La dernière mise à jour macOS d'Apple corrige une vulnérabilité zero-day qui pourrait donner aux attaquants la possibilité de prendre des captures d'écran secrètes et plus encore. La faille profite des autorisations de confidentialité accordées à des applications comme Zoom.
Il est recommandé de mettre à jour vers macOS 11.4 dès que possible si vous ne l'avez pas déjà fait.
La dernière mise à jour de Big Sur semblait plutôt insignifiante, sa caractéristique la plus excitante étant nouvelle Abonnements aux podcasts, annoncé lors du récent événement Spring Loaded d'Apple. Mais il y a plus que ça sous le capot.
Une chose que les notes de publication d'Apple n'ont pas mentionnée est que la mise à jour corrige également une faille de sécurité assez grave.
Mettez à jour votre Mac pour corriger la nouvelle vulnérabilité zero-day
Détaillée par les chercheurs en sécurité de Jamf, la vulnérabilité pourrait permettre aux attaquants de se greffer sur un « application donateur » pour obtenir un accès complet au disque, prendre des enregistrements d'écran, prendre en charge le microphone d'un Mac, etc.
« Nous, les membres de l'équipe de détection Jamf Protect, avons découvert que ce contournement était activement exploité pendant analyse complémentaire du malware XCSSET, après avoir noté une augmentation significative des variantes détectées observées dans le sauvage », lit-on le rapport, publié lundi.
Cette souche particulière de malware a exploité la faille pour prendre des captures d'écran à l'insu de l'utilisateur - et sans nécessiter d'autorisations supplémentaires. Il a superposé des applications d'appel vidéo populaires comme Zoom.
Les logiciels malveillants Mac restent sous le radar
XCSSET, écrit en AppleScript, recherche une application qui a déjà l'autorisation de capturer des captures d'écran après avoir fait son chemin sur le système d'un utilisateur. Il s'injecte ensuite dans "l'application donatrice" afin qu'il puisse acquérir les mêmes autorisations sans autre autorisation de l'utilisateur.
"Au cours des tests de Jamf, il a été déterminé que cette vulnérabilité ne se limite pas non plus aux autorisations d'enregistrement d'écran", ajoute le rapport. « Plusieurs autorisations différentes qui ont déjà été fournies à l'application donatrice peuvent être transférées vers l'application créée de manière malveillante. »
La bonne nouvelle est qu'Apple a déjà réglé ce problème. L'installation de sa dernière mise à jour macOS 11.4 corrige la faille, empêchant XCSSET et des logiciels malveillants similaires d'exploiter la vulnérabilité. Si vous n'avez pas encore effectué la mise à jour, vous devez le faire dès que possible.
