macOS Big Sur 11.4 bloque une vulnérabilité majeure

Vulnérabilité

À partir de là, nous vous recommandons toujours de mettre à jour votre appareil avec la dernière version du logiciel que Apple vous propose. Bien qu'à première vue, vous ne voyez aucune nouvelle intéressante concernant la mise à jour, il y a toujours les "corrections de bogues typiques et sécurité»Que nous n'accordons pas d'importance, mais cela est parfois crucial.

Peut-être que vous n'avez pas encore mis à jour votre Mac pour dernière version (11.4) de macOS sorti ce lundi. Vous ne vous en souciez peut-être pas, car vous n'avez pas de carte Apple et vous n'allez pas vous abonner à un podcast. Mais si je vous dis que cela résout un problème de vulnérabilité majeur, vous serez peut-être un peu plus pressé de mettre à jour votre Mac.

Ce lundi, Apple a publié des mises à jour pour tous ses appareils, y compris MacOS BigSur 11.4 pour Mac. Outre les nouvelles déjà annoncées, il bloque une «vulnérabilité zero-day» qui pourrait permettre aux cyber-attaquants d'exploiter des applications telles que Zoom, prenez des captures d'écran secrètes et enregistrez des captures d'écran à plusieurs reprises. Presque rien.

Jamf, une société de gestion d'appareils mobiles, a expliqué que macOS avait un problème de sécurité qui lui permettait de contourner les préférences de confidentialité, offrant à un attaquant un accès complet au disque, un enregistrement d'écran et d'autres autorisations sans le consentement d'un utilisateur.

L'exploit a été découvert par Jamf lors de l'analyse d'un malware XCSSET. Le malware XCSSET existe depuis 2020, mais Jamf a remarqué un récent pic d'activité et a découvert une nouvelle variante.

Une fois installé sur le système d'une victime, le malware Il est spécifiquement utilisé pour prendre des captures d'écran du bureau de l'utilisateur sans avoir besoin d'autorisations supplémentaires. Jamf a déclaré qu'il pouvait également être utilisé pour contourner d'autres autorisations, à condition que l'application infectée par le malware ait cette autorisation activée.

Confirmé par Apple

Jamf a un aperçu complet du fonctionnement de l'exploit, et la société affirme qu'Apple a bloqué la vulnérabilité avec macOS Big Sur 11.4. Apple il confirmé a TechCrunch, les utilisateurs de Mac doivent donc mettre à jour leur logiciel dès que possible. Mieux vaut perdre un peu en regardant la mise à jour de votre Mac, que de devoir le regretter plus tard.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.