Apple dans macOS Large Sur 11.4 a corrigé une vulnérabilité zero-working day qui pourrait permettre aux attaquants de prendre secrètement des captures d’écran ou d’enregistrer une vidéo de l’écran d’un utilisateur en détournant les autorisations d’application existantes.



La faille a contourné le cadre de contrôle et de consentement de la transparence d’Apple, qui contrôle les fonctions système auxquelles les purposes peuvent accéder, selon les chercheurs en sécurité de Jamf, qui ont découvert la vulnérabilité pour la première fois.

La faille des correctifs macOS 11.4 d'Apple qui a permis des captures d'écran clandestines

Jamf notice que la vulnérabilité semble avoir été activement exploitée dans la mother nature. Il a découvert la faille lors de la recherche d’une souche de malware Mac appelée XCSSET, qui cible les développeurs macOS by using des projets Xcode infectés.



La vulnérabilité pourrait permettre à un attaquant de détourner des autorisations accordées à d’autres apps. Par exemple, une application malveillante pourrait se connecter à Zoom – qui dispose déjà des autorisations d’enregistrement – et enregistrer l’écran d’un utilisateur. Jusqu’à présent, Jamf observe que les attaquants n’ont été vus en utilisant la faille que pour prendre des captures d’écran.

Selon Jamf, Apple a publié un correctif pour la faille de macOS Significant Sur 11.4. Parallèlement à cette publication lundi, Apple a également publié deux mises à jour de sécurité pour macOS Mojave et macOS Catalina.

Restez au courant de toutes les actualités Apple directement depuis votre HomePod. Dites « Hé, Siri. Et, si vous êtes intéressé par la domotique centrée sur Apple, dites « Hé, Siri.