macOS : ce nouveau malware prend des captures d’écran à votre insu
Des chercheurs en cybersécurité ont partagé des détails sur un nouveau malware exclusivement destiné à macOS, le système d’exploitation des Mac. Plutôt virulent, ce dernier a trouvé un nouveau moyen de contourner les protections du système d’exploitation. Le but est aussi bizarre qu’étrange puisqu’il ne fait que prendre des captures d’écran du bureau de la victime.
Une équipe de chercheurs en cybersécurité a découvert un étrange logiciel malveillant sur macOS. En effet, ce dernier prend des captures d’écran du bureau à l’insu de la victime. Les chercheurs en sécurité — qui travaillent pour la société Jamf — ont découvert que le malware nommé XCSSET exploitait une vulnérabilité qui contournait le cadre Transparency Consent and Control (TCC) d’Apple. Cette faille zero-day est désormais corrigée avec macOS 11.4. Cette information nous parvient alors qu’Apple s’inquiète tout justement de la multiplication des malwares sur macOS.
Un nouveau malware sur macOS prend des captures d’écran à votre insu
Le système d’exploitation macOS d’Apple s’appuie sur Transparency Consent and Control (TCC) pour réguler l’utilisation des ressources de l’ordinateur — telles que la webcam et le microphone — par les applications installées. Nommé XCSSET et détecté par une équipe de chercheurs, ce logiciel malveillant contourne tout simplement ce système dans le but de prendre des captures d’écran à l’insu de l’utilisateur.
Les développeurs de Jamf ont découvert le malware XCSSET pour la première fois en août 2020 sur Xcode. Un logiciel utilisé par les développeurs de macOS qui sert à créer des applications pour iPhone, iPad, Mac, Apple Watch et Apple TV. Il s’agit selon les chercheurs d’une attaque de type chaîne d’approvisionnement. En effet, ce sont quelques développeurs Apple légitimes qui ont involontairement distribué le malware à d’autres utilisateurs.
Vraisemblablement, cee logiciel malveillant aurait reçu de fréquentes mises à jour. Un « variant » récent ciblerait même particulièrement les nouveaux MacBook sous puce M1. En revanche, Apple a déjà corrigé le problème avec macOS 11.4. La firme de Cupertino exhorte désormais tous les utilisateurs de macOS 11.4 et antérieur à installer le correctif sans délai.
Tous les détails sont à retrouver ici.