macOS Big Sur 11.4, qui est maintenant disponible, corrige une vulnérabilité zero-day qui pourrait permettre à un attaquant d'exploiter des applications comme Zoom pour prendre des captures d'écran et enregistrer l'écran sans que l'utilisateur ne s'en aperçoive.
Jamf, la société de gestion d'appareils, a mis en évidence un problème de sécurité qui permettait de contourner les préférences de confidentialité, permettant à l'attaquant d'avoir un accès complet au disque, un enregistrement d'écran et d'autres autorisations sans que l'utilisateur ait accepté de les accorder.
Cette faille de sécurité a été exploitée dans le monde réel et a été découverte par Jamf lors de l'analyse du malware XCSSET. Le malware XCSSET est connu depuis 2020, mais Jamf a repéré un récent pic d'activité et a découvert une nouvelle variante.
Une fois installé sur le système d'exploitation de la victime, le logiciel malveillant était spécifiquement utilisé pour prendre des captures d'écran du bureau de l'utilisateur sans qu'il soit nécessaire d'accorder des autorisations.
Jamf a une explication complète sur la façon dont la faille de sécurité a été exploitée, et la société affirme qu'Apple a corrigé cette vulnérabilité dans macOS Big Sur 11.4.
Raison de plus pour installer les mises à jour système le plus rapidement possible.
