Pourquoi devriez-vous mettre à niveau vers macOS 11.3 maintenant
Nous vous recommandons de toujours garder votre Mac à jour, et aujourd’hui ne fait pas exception – macOS 11.3 est là, et vous devriez mettre à jour maintenant, car il y a des failles de sécurité dans les versions antérieures de macOS qui sont exploitées.
macOS 11.3 corrige une vulnérabilité particulièrement grave.
Selon la société de sécurité Jamf Protect, un groupe de pirates exploite une faille de sécurité dans macOS et propage le malware Shlayer. La société a découvert le logiciel malveillant sur les Mac des clients en janvier 2021.
Shlayer est un logiciel publicitaire qui affiche des publicités ciblées sur les ordinateurs infectés. C’est assez courant, et sur Mac, il est principalement accessible via les moteurs de recherche. Découvrez les différents virus détectés sur votre Mac.
Dans le cas ci-dessus, la victime a recherché Google pour Alexa Skill en utilisant le terme de recherche « Alexa et Disney » et a été redirigée vers une page hébergeant le logiciel malveillant. L’utilisateur a ensuite installé un logiciel publicitaire en pensant qu’il s’agissait d’une compétence Alexa.
Ce n’est généralement pas dangereux car Apple macOS a des mesures de sécurité intégrées, ce qui signifie que les nouveaux programmes sont bloqués par GateKeeper d’Apple et une suite complète de tests avant de pouvoir être ouverts. Par exemple, l’application doit avoir un certificat de développeur et une notarisation valides, et le fichier sera comparé à une liste de logiciels malveillants connus. Si l’application échoue à ces tests, elle ne peut pas être lancée.
Cependant, avant la version 11.3, il y avait un bogue dans le système de test d’Apple qui signifiait que les applications basées sur des scripts étaient traitées comme des bundles et pouvaient être exécutées sans avertissement. Selon ObjectiveSee, les auteurs de logiciels malveillants sont apparemment conscients de cette vulnérabilité zero-day et l’exploitent.
L’attaquant crée un ensemble d’applications, utilise un script comme application exécutable principale et le place dans un fichier dmg pour distribution. Une fois que le dmg est monté et que l’application est double-cliquée, une application basée sur un script sans fichier Info.plist s’exécutera sans aucune vérification de quarantaine, de signature ou de notaire.
Habituellement, l’utilisateur doit voir un avertissement avant d’installer l’application, mais dans ces cas, l’utilisateur n’a pas vu l’avertissement et a pensé que le logiciel était inoffensif.
Dans la mise à jour Big Sur 11.3 Apple Ce bogue a été corrigé et l’exécution de ces fichiers est désormais bloquée. Par conséquent, une mise à jour de ce système est fortement recommandée. Des mises à jour pour Mojave et Catalina sont également disponibles, et ces versions sont également affectées.
Cet article est adapté d’un article sur Macwelt. Traduction et reportage supplémentaire par Karen Haslam.