Les logiciels malveillants Apple macOS peuvent accéder à votre webcam ! Installez la mise à jour 11.4 pour corriger maintenant

Sans logiciel malveillant ? Détrompez-vous.

Quelques jours après que Craig Federighi, responsable de la conception de logiciels chez Apple, ait fait un aveu sans prĂ©cĂ©dent devant le tribunal sur le diffĂ©rend Epic Games contre Apple selon lequel la sociĂ©tĂ© basĂ©e Ă  Cupertino avait un problème avec des logiciels malveillants ou nuisibles, des chercheurs en sĂ©curitĂ© ont dĂ©couvert que davantage de logiciels malveillants causaient son des ravages sur le système d’exploitation pour Mac, le macOS.

Apple macOS Malware prend le contrĂ´le du disque dur, du microphone et de la webcam de l’utilisateur

La sociĂ©tĂ© de cybersĂ©curitĂ© Jamf a dĂ©clarĂ© que le logiciel malveillant XCSSET avait infectĂ© les ordinateurs sous macOS en exploitant une vulnĂ©rabilitĂ© flagrante, permettant aux pirates de prendre des captures d’Ă©cran, d’accĂ©der au microphone ou d’enregistrer l’Ă©cran sur les Mac infectĂ©s sans l’autorisation de l’utilisateur. Cette vulnĂ©rabilitĂ© “zero day” ou logicielle, a notĂ© Ars Technica, n’avait pas Ă©tĂ© repĂ©rĂ©e jusqu’Ă  rĂ©cemment. Il rĂ©sidait dans le cadre de consentement et de contrĂ´le de la transparence du système, qui nĂ©cessitait l’autorisation de l’utilisateur pour accorder Ă  une application l’accès aux disques durs, au microphone et Ă  la webcam.

XCSSET exploite cette vulnĂ©rabilitĂ© pour contourner les protections TCC et prendre le contrĂ´le du disque dur, du microphone et de la webcam de l’utilisateur. Apple avait depuis suivi la vulnĂ©rabilitĂ© et fourni un correctif critique CVE-2021-30713 pour empĂŞcher cette nouvelle attaque de malware.

Ce jour zĂ©ro n’Ă©tait pas en fait la première fois que XCSSET Ă©tait exploitĂ© pour infecter macOS. Ce logiciel malveillant, dĂ©couvert par Trend Micro en aoĂ»t de l’annĂ©e dernière, a utilisĂ© deux jours zĂ©ro pour cibler les systèmes des dĂ©veloppeurs Mac, en particulier leurs projets Xcode dans la crĂ©ation d’applications, a rĂ©vĂ©lĂ© Tech Crunch. Au fur et Ă  mesure que ces projets de dĂ©veloppement d’applications Ă©taient infectĂ©s, les dĂ©veloppeurs dĂ©ployaient et distribuaient sans mĂ©fiance des logiciels malveillants aux utilisateurs dans ce que Trend Micro appelait une “attaque de type chaĂ®ne d’approvisionnement”.

Lire aussi : Apple macOS atteint d’un bogue malveillant et risqué : tĂ©lĂ©chargez la mise Ă  jour 11.3 pour rĂ©soudre le problème de sĂ©curitĂ©

Apple macOS Malware en développement continu

Avec ses attaques continues sur les systèmes Mac, XCSSET s’est avĂ©rĂ© ĂŞtre en dĂ©veloppement continu, a ajoutĂ© Tech Crunch, car de nouvelles variantes de l’ensemble de logiciels malveillants ont Ă©tĂ© dĂ©couvertes pour infecter les Mac sous M1.

En infectant les Mac, XCSSET volerait les cookies et les fichiers du navigateur, crĂ©erait un accès dĂ©tournĂ© aux sites Web, collecterait des donnĂ©es Ă  partir d’applications de messagerie comme Skype et Telegram, des fichiers cryptĂ©s et prendrait Ă©galement des captures d’Ă©cran.

Apple a soulignĂ© par l’intermĂ©diaire d’un porte-parole que le problème des logiciels malveillants n’est pas rĂ©pandu et n’affecte que les utilisateurs qui ont tĂ©lĂ©chargĂ© et exĂ©cutĂ© XCSSET, et macOS n’a pas rĂ©ussi Ă  le bloquer, a notĂ© Forbes dans un rapport. La source la plus sĂ»re pour tĂ©lĂ©charger des applications pour Mac, a dĂ©clarĂ© le porte-parole, devrait ĂŞtre l’Apple Mac App Store.

Bien que les experts en sĂ©curitĂ© conviennent que le malware n’est pas rĂ©pandu avec Trend Micro comptant 400 systèmes infectĂ©s, il a montrĂ© de telles vulnĂ©rabilitĂ©s graves dans macOS, a poursuivi Forbes. Cette nouvelle attaque est survenue quelques semaines seulement après qu’Apple a publiĂ© un correctif pour corriger une autre vulnĂ©rabilitĂ©, qui a Ă©tĂ© exploitĂ©e par un autre logiciel malveillant qui a contournĂ© les contrĂ´les de sĂ©curitĂ© d’applications telles que File Quarantine et Gatekeeper qui sont censĂ©es protĂ©ger le Mac des applications malveillantes.

Instructions de téléchargement de MacOS 11.4

En tant que tel, les utilisateurs doivent Ă  nouveau mettre Ă  jour leur Mac Apple en tĂ©lĂ©chargeant macOS Big Sur 11.4, avec iMore.com donnant des instructions dĂ©taillĂ©es. Dans cette mise Ă  jour, Apple a dĂ©clarĂ© que le logiciel malveillant n’abuserait plus des autorisations du TCC pour contrĂ´ler les parties sensibles du système afin d’envahir la vie privĂ©e des utilisateurs.

Article connexe : Avertissement de virus iPhone : 3 signes que votre appareil Apple contient des logiciels malveillants et comment les supprimer