Apple a récemment publié sa mise à jour logicielle macOS Big Sur 11.4 pour le Mac, la mise à jour est livrée avec de nouvelles fonctionnalités, ainsi que des corrections de bogues et des améliorations de performances.
La mise à jour comprend également des mises à jour de sécurité pour les vulnérabilités et l’une qui a été corrigée est une vulnérabilité zero day qui pourrait permettre aux pirates de prendre une capture d’écran et d’enregistrer votre écran. Le piratage pourrait se greffer sur des applications comme Zoom.
L’exploit a été découvert par la société de gestion mobile Jamf qui a révélé quelques détails sur l’exploit, que vous pouvez voir ci-dessous.
Dans la dernière version de macOS (11.4), Apple a corrigé un exploit zero-day (CVE-2021-30713) qui contournait le framework Transparency Consent and Control (TCC). Il s’agit du système qui contrôle les ressources auxquelles les applications ont accès, telles que l’octroi d’un accès au logiciel de collaboration vidéo à la webcam et au microphone, afin de participer à des réunions virtuelles. L’exploit en question pourrait permettre à un attaquant d’obtenir un accès complet au disque, un enregistrement d’écran ou d’autres autorisations sans nécessiter le consentement explicite de l’utilisateur – ce qui est le comportement par défaut. Nous, membres de l’équipe de détection Jamf Protect, avons découvert que ce contournement était activement exploité lors d’une analyse supplémentaire du malware XCSSET, après avoir noté une augmentation significative des variantes détectées observées dans la nature. L’équipe de détection a noté qu’une fois installé sur le système de la victime, XCSSET utilisait ce contournement spécifiquement dans le but de prendre des captures d’écran du bureau de l’utilisateur sans nécessiter d’autorisations supplémentaires.
Donc, si vous n’avez pas mis à jour la nouvelle mise à jour logicielle de macOS Big Sur 11.4, il est recommandé de mettre à jour dès que possible.
la source Jamf, MacRumeurs
Certains de nos articles incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, lilypop peut gagner une commission d’affiliation. .
