La vulnérabilité est activement exploitée par des personnes malveillantes.

En parallèle d’iOS 14.6, Apple vient de publier une nouvelle mise à jour pour macOS. Cette dernière apporte quelques changements mineurs, mais elle vient surtout combler une faille de sécurité activement exploitée par des pirates.

La faille en question permet à certains logiciels malveillants de prendre des captures d’écran à l’insu de l’utilisateur. Une manière pour des pirates informatiques de récupérer des identifiants, mais aussi des informations et données sensibles.

La société de gestion d’appareils mobiles centrée sur Apple, Jamf, a en effet expliqué que le malware XCSSET exploitait une vulnérabilité au sein de macOS pour prendre des captures d’écran sans demander d’autorisation à l’utilisateur.

Le malware ciblait des logiciels proposés sur des plateformes d’hébergement, notamment GitHub, et se cachait dans leur code. De cette manière, il pouvait facilement se propager sans éveiller les soupçons. Une fois le logiciel installé, il pouvait alors capturer l’écran de ses victimes.

En plus de cela, le malware est en mesure de fournir à l’attaquant un accès au disque et d’enregistrer l’écran du Mac. Le logiciel malveillant peut donc faire plus de dégâts encore.

Informé du problème, Apple a confirmé à TechCrunch que ce dernier avait été corrigé avec la dernière version de macOS Big Sur 11.4. C’est pourquoi il est conseillé d’installer rapidement la mise à jour, surtout si vous téléchargez des logiciels en dehors de l’App Store Mac.

Rendez-vous dans l’application Préférences Système pour mettre à jour votre ordinateur Apple.