Mise à jour vers macOS Big Sur 11.4 pour empêcher les attaquants de prendre des captures d’écran secrètes sur Mac
Il est vivement recommandé de mettre à jour vos Mac avec le nouveau logiciel macOS Big Sur 11.4 d'Apple, qui corrige un exploit zero-day permettant aux attaquants de prendre des captures d'écran en secret.
macOS 11.4 corrige les captures d'écran clandestines
Le système d'exploitation Mac souffre d'un exploit zero-day qui permet à des logiciels malveillants de prendre des captures d'écran ou des enregistrements d'écran clandestins lors de l'utilisation d'applications comme Zoom.
La vulnérabilité a été détaillée par Jamf , une société de gestion d'appareils mobiles.
La surveillance de la sécurité permet aux logiciels malveillants de détourner les autorisations des applications existantes et de contourner les préférences de confidentialité de l'utilisateur. En conséquence, les attaquants pourraient avoir un accès complet au disque de votre Mac et aux fonctionnalités intégrées permettant aux utilisateurs de prendre facilement des captures d'écran et de faire des enregistrements d'écran.
Cela permet à un attaquant de se connecter à des applications qui ont déjà des autorisations d'enregistrement, comme Zoom ou FaceTime, pour prendre des captures d'écran secrètes et enregistrer subrepticement l'écran.
Selon Jamf, cette vulnérabilité a été activement exploitée dans la nature.
L'installation de la mise à jour macOS Big Sur 11.4 dès que possible est le moyen le plus sûr de vous empêcher de devenir une cible et d'améliorer votre confidentialité. Le correctif n'est pas mentionné dans le journal des modifications officiel de macOS Big Sur 11.4 disponible sur le site Web d'Apple .
Cependant, la liste complète des correctifs de sécurité importants d'Apple disponibles avec macOS Big Sur 11.4 révèle que le problème des autorisations a été résolu avec une validation améliorée.
«Une application malveillante peut contourner les préférences de confidentialité», lit-on dans le document. "Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité."
Comment installer macOS Big Sur 11.4
Pour mettre à jour le logiciel qui alimente votre Mac, accédez à Préférences système → Mise à jour du logiciel .
Si vous voyez un message indiquant que des mises à jour sont disponibles, cliquez sur le bouton Mettre à jour maintenant pour les installer. Pour afficher les détails de chaque mise à jour, cliquez sur Plus d'informations . Vous devrez peut-être entrer votre mot de passe administrateur macOS pour autoriser l'installation des mises à jour.
Après avoir installé macOS Big Sur 11.4, vous remarquerez peut-être que votre Mac fonctionne plus lentement qu'auparavant. En effet, macOS exécute des tâches post-installation telles que l'indexation Spotlight et la reconnaissance d'objets Photos qui affectent les performances de l'ordinateur jusqu'à ce qu'elles soient terminées.
Que sont les exploits Zero-Day?
De manière générale, une vulnérabilité zero-day est inconnue de Security Express.
Tant que la vulnérabilité n'est pas atténuée, les pirates peuvent l'exploiter pour effectuer des cyberattaques. Un exploit zero-day se produisant le même jour qu'une vulnérabilité logicielle est découverte est particulièrement troublant car il n'y a pas encore de solution pour cela au moment d'une attaque.
Apple réagit aussi vite que possible humainement à tout exploit zero-day découvert dans ses systèmes d'exploitation, publiant généralement des correctifs de sécurité en quelques jours seulement.