Apple : ce malware sur macOS peut enregistrer votre écran à votre insu !
Cette semaine, Apple a publié macOS 11.4 et nous vous recommandons de l'installer dès que possible sur votre Mac : elle corrige une faille de sécurité activement exploitée par un malware et qui permet à l'attaquant d'enregistrer votre écran.
Sommaire
Encore un coup du malware XCSSET
La vulnérabilité en question est une faille Zero-Day référencée avec le nom CVE-2021-30713. Elle impacte les Mac qui tournent sous macOS Big Sur et elle exploite une faiblesse au sein du framework TCC (Transparency, Content and Control) de macOS. Il s'agit d'un mécanisme de sécurité qui vise à renforcer la vie privée des utilisateurs en empêchant les applications installées d'accéder aux informations de l'utilisateur et aux périphériques (micro, caméra, etc.).
Lorsqu'elle est exploitée, cette vulnérabilité offre la possibilité à l'attaquant d'accéder à votre disque, d'enregistrer votre écran, l'historique de saisie du clavier, ou encore de prendre des captures d'écrans, le tout sans autorisation de l'utilisateur et en toute discrétion, bien sûr. Pour cela, il exploite les autorisations déjà accordées à certaines applications, notamment TeamViewer ou Zoom pour ce qui est de l'accès à l'enregistrement de l'écran.
Pas très rassurant, d'autant plus que le malware serait une variante de XCSSET : bien connu et actif depuis au moins août 2020. A l'époque, c'est les chercheurs en sécurité de chez Trend Micro qui l'avait découvert et il exploitait deux failles de sécurité.
Les chercheurs du groupe Jamf sont à l'origine de cette nouvelle découverte et il y a eu une démo avec Zoom en guise de proof-of-concept.
En fait, le script va analyser le système pour récupérer la liste des applications installées. Si l'application Zoom est installée, le script va déposer le fichier "/Applications/zoom.us.app/Contents/MacOS/avatarde.app" qui correspond à une application malveillante (qui intègre un AppleScript compilé avec l'application) et qui va être signée par le système. Ensuite, l'application malveillante va pouvoir bénéficier des mêmes autorisations que l'application légitime sans demander une quelconque autorisation à l'utilisateur (pas de pop-up de confirmation ou autre).
De plus en plus de malwares sur macOS !
Ces derniers temps, il y a de plus en plus de failles de sécurité corrigées par Apple dans ses différents systèmes, et par conséquent il y a une augmentation du nombre de malwares. D'ailleurs, le responsable de l'activité logicielle d'Apple, Craig Federighi, a indiqué que la quantité de malwares qui touche les Mac est inacceptable. Il a également reconnu que macOS est un système moins sécurisé qu'iOS, ce dernier étant utilisé sur les iPhone d'Apple.
Deux failles Zero-Day sur Apple TV
Il est à noter la présence de deux autres failles Zero-Day nommées CVE-2021-30663 et CVE-2021-30665, qui touchent le moteur WebKit sur les périphériques Apple TV 4K et Apple TV HD.
