MacOS : Apple publie un correctif contre une faille de sécurité permettant d’enregistrer l’écran

Spread the love
MacOS : Apple publie un correctif contre une faille de sécurité permettant d'enregistrer l'écran

Apple a publié une mise à jour de sécurité pour macOS qui corrige une faille dans les préférences de confidentialité et « peut avoir été activement exploitée », selon Apple. Cette vulnérabilité aurait notamment permis à des applications malveillantes d’enregistrer l’écran d’un Mac.

Il s’agit d’une mise à jour assez importante qui corrige 73 bugs, dont une dans le cadre Transparency Consent and Control (TCC), qui permet aux logiciels malveillants de contourner les contrôles de confidentialité du système.

publicité

Des failles qui peuvent avoir été activement exploitées

« Apple a eu connaissance d’un rapport mentionnant que les failles peuvent avoir été activement exploitées », indique l’entreprise à propos de la faille de sécurité CVE-2021-30713 affectant TCC. TCC fournit les invites de dialogue pour les actions sensibles en matière de sécurité et de confidentialité, telles que l’enregistrement de l’écran d’un ordinateur par une application, ou l’accès à la webcam et au microphone par des applications.

La société de sécurité Jamf a publié un rapport sur la vulnérabilité, indiquant avoir découvert lors de l’analyse du malware XCSSET que le contournement était activement exploité.

« L’équipe de détection a remarqué qu’une fois installé sur le système de la victime, XCSSET utilisait ce malware dans le but précis de faire des captures d’écran du bureau de l’utilisateur sans avoir besoin d’autorisations supplémentaires », précise-t-elle.

Un malware qui outrepasse les permissions

En août, Trend Micro a découvert que XCSSET ciblait les développeurs Mac via des projets Xcode infectés. Le malware trouve une application sur le système et s’y attaque, en s’appropriant ses accès en n’ayant besoin d’aucune autorisation du système Mac.

« Lors des tests, on a déterminé que cette vulnérabilité ne se limite pas non plus aux autorisations d’enregistrement d’écran. De multiples autorisations différentes qui ont déjà été fournies à l’application donatrice peuvent être transférées à l’application malveillante », note Jamf.

« L’exploit en question pourrait permettre à un attaquant d’obtenir un accès complet au disque, un enregistrement d’écran ou d’autres autorisations sans avoir besoin du consentement explicite de l’utilisateur – ce qui est le comportement par défaut. »

Une mise à jour pour corriger ses bugs 

Apple a également publié des correctifs de sécurité dans la mise à jour iOS 14.6 pour iPhone et iPad, qui comprenait 30 correctifs de sécurité.

Ce même jour, Apple a également publié un correctif de sécurité pour Safari, la version 14.1.1, qui corrige 10 failles de sécurité pouvant être exploitées par des sites web malveillants.

Source : ZDNet.com

Leave a Reply