Jusqu’à aujourd’hui, des pirates malveillants exploitaient une vulnérabilité dans le dernier macOS , permettant d’accéder au microphone, à la webcam, d’enregistrer l’écran ou même de prendre des captures d’écran sur des Mac infectés. Tout cela se produit sans que l’utilisateur le sache ou n’accorde sa permission.
Cette attaque effrayante est enfin corrigée avec la dernière mise à jour macOS 11.4 publiée le 24 mai 2021. Si vous ne l’avez pas déjà fait, mettez à jour votre machine aujourd’hui, puis obtenir une application antivirus .
Le jour zéro a été exploité par XCSSET, un malware malveillant découvert par la société de sécurité Trend Micro en août dernier. XCSSET a utilisé ce qui à l’époque était deux jours zéro destinés aux développeurs, en particulier à leurs projets Xcode, qui ont ensuite été transmis aux utilisateurs réguliers.
Au départ, les chercheurs ne savaient pas jusqu’où allait la vulnérabilité. Cependant, de nouveaux rapports affirment que le logiciel malveillant exploite également un troisième jour zéro pour prendre secrètement des captures d’écran de l’écran de la victime. Rien de tout cela n’est une bonne nouvelle, c’est certain.
macOS est censé demander l’autorisation à l’utilisateur avant qu’une application puisse enregistrer l’écran, accéder au microphone ou accéder au stockage. Malheureusement, ce malware sournois peut contourner complètement cette invite en se jetant dans des applications légitimes.
À ce stade, on ne sait pas combien de Mac sont infectés, mais dans une déclaration à TechCrunch , Apple a confirmé que l’exploit n’était plus un problème dans la dernière version, la mise à jour macOS Big Sur 11.4. Gardez à l’esprit que cela ciblait principalement les machines de développement et non les utilisateurs réguliers.
Quoi qu’il en soit, nous le répéterons une fois de plus, mettez à jour votre Mac.
