Mettez à jour votre Mac maintenant !
💻
Les utilisateurs de Mac sont invités à mettre à jour macOS immédiatement ou à faire face à un « risque sérieux » de pirates exploitant ce qui a été décrit comme l’une des vulnérabilités les plus graves affectant les ordinateurs Apple depuis des décennies. La vulnérabilité a été découverte depuis janvier, rendant l’application du correctif encore plus urgente.
L’ancien analyste de la NSA et expert en sécurité macOS, Patrick Wardle, a déclaré que la faille avait fait reculer la sécurité Mac d’une décennie, décrivant la faille comme l’une des plus dangereuses jamais découvertes dans le système d’exploitation macOS.Cette vulnérabilité permet aux pirates de contourner toutes les protections Apple sur macOS, telles que Gatekeeper ou File Quarantine (protections conçues pour empêcher l’exécution de toute application dangereuse non fiable) et notarisation application.
Afin de prendre le contrôle de l’ordinateur d’une victime, les pirates doivent convaincre les utilisateurs de télécharger ou d’exécuter des applications qui ne sont pas dans l’App Store ou autorisées par Apple.Après avoir terminé cette étape, installez logiciel malveillant Terminé sans accroc car la barrière de sécurité n’a pas été activée, bien que MacOS Arrêtez toute modification des fichiers système critiques et demandez à l’utilisateur si l’application peut accéder aux photos, au microphone ou à d’autres systèmes. Pour les utilisateurs de Mac qui n’ont pas mis à jour vers macOS, le conseil de Patrick Wardle est simple : « N’ouvrez rien de personne.
La vulnérabilité affecte toutes les versions récentes de macOS, mais Apple a publié un correctif pour empêcher ces attaques.Édition Big Sur 11.3 Disponible maintenant et comprend également d’autres correctifs. Selon Patrick Wardle, il est surprenant qu’Apple ait permis à de telles vulnérabilités d’exister jusqu’à présent. « Cela sape de nombreux efforts de sécurité d’Apple. De toute évidence, ce code n’a jamais été audité », a-t-il déclaré. Forbes.
porte-parole de pomme Indique que l’entreprise a résolu le problème avec une mise à jour MacOS 11.3. De plus, l’équipe Apple a mis à jour XProtect, le système de détection de logiciels malveillants sur Mac, pour bloquer les logiciels malveillants à l’aide d’une vulnérabilité découverte en janvier. Cette mise à jour XProtect se produira automatiquement et s’appliquera rétroactivement aux anciennes versions de macOS.
La vulnérabilité a été découverte pour la première fois à la mi-mars par le chercheur en sécurité Cedric Owens.Les chercheurs découvrent que certains scripts de l’application ne sont pas authentifiés Veilleurs, une technologie propriétaire qui garantit que seuls des logiciels fiables s’exécutent sur votre Mac. Auparavant, Cedric Owens avait également découvert Appify, un outil légitime qui contournait avec succès les contrôles. Veilleurs En 2011, c’était grâce à un outil qui permettait aux développeurs de créer des applications macOS de base à l’aide de scripts simples.Cedric Owens a reproduit ces techniques et testé son faux logiciel malveillant Sur un Mac récent avec les paramètres Gatekeeper définis sur les plus stricts. Lorsqu’il clique sur « télécharger », il s’exécute sans aucune fenêtre contextuelle qui devrait l’avertir de l’exécution d’un logiciel non fiable. Ainsi, il a pu contrôler à distance le Mac de test.
Cedric Owens a informé Apple, qui a corrigé le bogue dans la version bêta de macOS Big Sur 11.3. Après avoir testé cette nouvelle version, il a confirmé que le Mac peut être protégé contre de telles attaques.
Attaques possibles dues à « Shlayer »
Cédric Owens a notifié l’heure Pomme L’expert en cybersécurité de Jamf, Jaron Bradley, qui a publié une étude sur ces attaques le lundi 26 avril 2021, a déclaré que pour ce problème, les pirates ont déjà détecté la vulnérabilité. Selon lui, dès le 9 janvier 2021, des pirates informatiques exécutant un malware macOS surnommé « Shlayer » ont commencé à exploiter cette vulnérabilité zero-day. Le but ultime du logiciel malveillant est d’installer des logiciels publicitaires sur les Mac, permettant aux pirates de gagner de l’argent en cliquant et en affichant des publicités à tort. Souvent, Shlayer est installé sur le Mac de la victime via un faux programme d’installation ou une mise à jour d’application. « Shlayer est toujours logiciel malveillant Le plus actif et le plus répandu dans macOS », a déclaré Jaron Bradley.
On ne sait pas qui d’autre a découvert et exploité ce Vulnérabilitétout comme le nombre d’utilisateurs touchés par cette attaque est inconnu.
Bien que MacOS Bien qu’ils soient moins susceptibles d’être piratés que Windows, les Mac sont toujours attaqués. Fin février, certains chercheurs ont découvert l’existence d’un nouveau malware appelé « Silver Sparrow » ciblant le système d’exploitation macOS. Le logiciel malveillant affecte les systèmes équipés de processus Intel et du nouveau processeur M1 conçu par Apple. Près de 30 000 ordinateurs Apple ont été touchés.
Article traduit de Forbes USA – Auteur : Thomas Brewster
<< 另请阅读:您是否需要停止在 iPhone 上使用 Google 地图? >>>
SOURCE : iPhoneforum.fr
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ✨