Cette attaque effrayante est enfin corrig\u00e9e avec la derni\u00e8re mise \u00e0 jour macOS 11.4 publi\u00e9e le 24 mai 2021. Si vous ne l’avez pas d\u00e9j\u00e0 fait, mettez \u00e0 jour votre machine aujourd’hui, puis procurez-vous une application antivirus<\/a>.<\/p>\n Le jour z\u00e9ro a \u00e9t\u00e9 exploit\u00e9 par XCSSET, un malware malveillant d\u00e9couvert par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Trend Micro en<\/a> ao\u00fbt dernier. XCSSET a utilis\u00e9 ce qui \u00e9tait \u00e0 l’\u00e9poque deux jours z\u00e9ro destin\u00e9s aux d\u00e9veloppeurs, en particulier leurs projets Xcode, qui ont ensuite \u00e9t\u00e9 transmis aux utilisateurs r\u00e9guliers.<\/p>\n Au d\u00e9part, les chercheurs ne savaient pas jusqu’o\u00f9 allait la vuln\u00e9rabilit\u00e9. Cependant, de nouveaux rapports affirment que le logiciel malveillant exploite \u00e9galement un troisi\u00e8me jour z\u00e9ro pour prendre secr\u00e8tement des captures d’\u00e9cran de l’\u00e9cran de la victime. Rien de tout cela n’est une bonne nouvelle, c’est s\u00fbr.<\/p>\n Cory G\u00fcnther<\/p>\n macOS est cens\u00e9 demander l’autorisation de l’utilisateur avant qu’une application puisse enregistrer l’\u00e9cran, acc\u00e9der au microphone ou acc\u00e9der au stockage. Malheureusement, ce logiciel malveillant sournois peut contourner compl\u00e8tement cette invite en sautant dans des applications l\u00e9gitimes.<\/p>\n \u00c0 ce stade, le nombre de Mac infect\u00e9s n’est pas clair, mais dans une d\u00e9claration \u00e0 TechCrunch<\/a>, Apple a confirm\u00e9 que l’exploit n’est plus un probl\u00e8me dans la derni\u00e8re version, la mise \u00e0 jour macOS Big Sur 11.4. Gardez \u00e0 l’esprit que cela ciblait principalement les machines de d\u00e9veloppement et non les utilisateurs r\u00e9guliers.<\/p>\n Quoi qu’il en soit, nous le dirons une fois de plus, mettez \u00e0 jour votre Mac.<\/p>\n![\"Une](\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-168615-623e474eac0ff.jpg\")
<\/a><\/p>\n