Apple a publié cette semaine macOS Big Sur 11.4, une mise à jour qui est livrée avec un support étendu pour les GPU externes, des corrections de bugs dans Safari, et plus encore. Cependant, cette mise à jour rend également le système plus sûr, car elle corrige un exploit qui permettait aux logiciels malveillants de prendre des captures d’écran à l’insu de l’utilisateur.
Jusqu’à aujourd’hui, des pirates malveillants ont exploité une vulnérabilité dans le dernier macOS, permettant d’accéder au microphone, à la webcam, d’enregistrer l’écran ou même de faire des captures d’écran sur les Mac infectés. Tout cela se produit sans que l’utilisateur ne le sache ou ne lui donne la permission. Cette effrayante attaque est enfin corrigée avec la dernière mise à jour macOS 11.4 publiée le 24 mai 2021. Si vous ne l’avez pas encore fait, mettez à jour votre machine aujourd’hui.
L’exploit zero-day a été exploité par XCSSET, un méchant malware découvert par la société de sécurité Trend Micro en août dernier. XCSSET a utilisé ce qui était à l’époque deux failles zero-day visant les développeurs, en particulier leurs projets Xcode, qui ont ensuite été transmis aux utilisateurs.
Au départ, les chercheurs ne savaient pas jusqu’où allait la vulnérabilité. Cependant, de nouveaux rapports affirment que le logiciel malveillant exploite également un troisième exploit zero-day pour prendre secrètement des captures d’écran de la victime. Rien de tout cela n’est une bonne nouvelle, c’est certain.
macOS est censé demander la permission à l’utilisateur avant qu’une application puisse enregistrer l’écran, accéder au microphone ou au stockage. Malheureusement, ce sournois malware peut complètement contourner cette demande en s’introduisant dans des applications dites « légitimes ».
Mettez à jour !
À ce stade, on ne sait pas exactement combien de Mac sont infectés, mais dans une déclaration à TechCrunch, Apple a confirmé que l’exploit n’est plus un problème dans la dernière version, la mise à jour macOS Big Sur 11.4. Gardez à l’esprit que cela visait principalement les machines des développeurs et non les utilisateurs lambdas.
Quoi qu’il en soit, je le répète une fois de plus, mettez votre Mac à jour.
