Une nouvelle mise à jour macOS corrige l’exploit 0-Day qui permet aux pirates de faire une capture d’écran sur votre Mac
Pomme
Jusqu’à aujourd’hui, des pirates malveillants exploitaient une vulnérabilité du dernier macOS, permettant d’accéder au microphone, à la webcam, d’enregistrer l’écran ou même de prendre des captures d’écran sur les Mac infectés. Tout cela se produit sans que l’utilisateur ne le sache ou n’accorde sa permission.
Cette attaque effrayante est enfin corrigée avec la dernière mise à jour macOS 11.4 publiée le 24 mai 2021. Si vous ne l’avez pas déjà fait, mettez à jour votre machine aujourd’hui, puis procurez-vous une application antivirus.
Le jour zéro a été exploité par XCSSET, un malware malveillant découvert par la société de sécurité Trend Micro en août dernier. XCSSET a utilisé ce qui était à l’époque deux jours zéro destinés aux développeurs, en particulier leurs projets Xcode, qui ont ensuite été transmis aux utilisateurs réguliers.
Au départ, les chercheurs ne savaient pas jusqu’où allait la vulnérabilité. Cependant, de nouveaux rapports affirment que le logiciel malveillant exploite également un troisième jour zéro pour prendre secrètement des captures d’écran de l’écran de la victime. Rien de tout cela n’est une bonne nouvelle, c’est sûr.
Cory Günther
macOS est censé demander l’autorisation de l’utilisateur avant qu’une application puisse enregistrer l’écran, accéder au microphone ou accéder au stockage. Malheureusement, ce logiciel malveillant sournois peut contourner complètement cette invite en sautant dans des applications légitimes.
À ce stade, le nombre de Mac infectés n’est pas clair, mais dans une déclaration à TechCrunch, Apple a confirmé que l’exploit n’est plus un problème dans la dernière version, la mise à jour macOS Big Sur 11.4. Gardez à l’esprit que cela ciblait principalement les machines de développement et non les utilisateurs réguliers.
Quoi qu’il en soit, nous le dirons une fois de plus, mettez à jour votre Mac.