Apple a sorti macOS 11.4 en version finale et cette mise à jour est importante pour la sécurité, puisqu’elle bouche une faille en rapport avec les captures d’écran. Des hackers pouvaient réaliser des captures d’écran sur les Mac d’utilisateurs à leur insu.

Malware XCSSET

Comme l’explique Jamf, il s’agit d’une faille de type 0-day. Le malware XCSSET pouvait infecter des Mac et réaliser des captures d’écran en fond. L’image était ensuite envoyée sur un serveur distant pour permettre aux hackers de voir ce qui est présent. Il pouvait s’agir d’informations sensibles.

Le malware XCSSET visait tout particulièrement les développeurs, puisqu’il s’intégrait dans de faux projets Xcode. L’utilisateur devait ensuite autoriser l’accès depuis le Terminal et via Préférences Système. Toute personne avec du bon sens sait très bien qu’une telle opération est plus que suspecte. Malheureusement, certains utilisateurs tombent dans le panneau.

Les hackers ont pensé à tout en créant le malware XCSSET avec… AppleScripts. Ainsi, il pouvait fonctionner sur macOS sans que le système d’exploitation ne soit alerté.

Selon Jamf, XCSSET est dans la nature depuis 2020 et son usage a augmenté ces derniers temps, avec notamment une nouvelle variante. Les hackers pouvaient accéder au disque du Mac et faire un enregistrement vidéo. Vous l’avez donc compris : passer sur macOS 11.4 est important pour la sécurité.

Cette information arrive quelques jours à peine après l’audition de Craig Federighi. Le vice-président d’Apple chargé de macOS et iOS a noté que le Mac avait beaucoup de malwares. Il a reconnu qu’Apple n’était pas content de cette situation.