Apple : ce malware sur macOS peut enregistrer votre écran à votre insu !

Cette semaine, Apple a publié macOS 11.4 et nous vous recommandons de l'installer dès que possible sur votre Mac : elle corrige une faille de sécurité activement exploitée par un malware et qui permet à l'attaquant d'enregistrer votre écran.

Encore un coup du malware XCSSET

La vulnérabilité en question est une faille Zero-Day référencée avec le nom CVE-2021-30713. Elle impacte les Mac qui tournent sous macOS Big Sur et elle exploite une faiblesse au sein du framework TCC (Transparency, Content and Control) de macOS. Il s'agit d'un mécanisme de sécurité qui vise à renforcer la vie privée des utilisateurs en empêchant les applications installées d'accéder aux informations de l'utilisateur et aux périphériques (micro, caméra, etc.).

Lorsqu'elle est exploitée, cette vulnérabilité offre la possibilité à l'attaquant d'accéder à votre disque, d'enregistrer votre écran, l'historique de saisie du clavier, ou encore de prendre des captures d'écrans, le tout sans autorisation de l'utilisateur et en toute discrétion, bien sûr. Pour cela, il exploite les autorisations déjà accordées à certaines applications, notamment TeamViewer ou Zoom pour ce qui est de l'accès à l'enregistrement de l'écran.

Pas très rassurant, d'autant plus que le malware serait une variante de XCSSET : bien connu et actif depuis au moins août 2020. A l'époque, c'est les chercheurs en sécurité de chez Trend Micro qui l'avait découvert et il exploitait deux failles de sécurité.

Les chercheurs du groupe Jamf sont à l'origine de cette nouvelle découverte et il y a eu une démo avec Zoom en guise de proof-of-concept.

En fait, le script va analyser le système pour récupérer la liste des applications installées. Si l'application Zoom est installée, le script va déposer le fichier "/Applications/zoom.us.app/Contents/MacOS/avatarde.app" qui correspond à une application malveillante (qui intègre un AppleScript compilé avec l'application) et qui va être signée par le système. Ensuite, l'application malveillante va pouvoir bénéficier des mêmes autorisations que l'application légitime sans demander une quelconque autorisation à l'utilisateur (pas de pop-up de confirmation ou autre).

De plus en plus de malwares sur macOS !

Ces derniers temps, il y a de plus en plus de failles de sécurité corrigées par Apple dans ses différents systèmes, et par conséquent il y a une augmentation du nombre de malwares. D'ailleurs, le responsable de l'activité logicielle d'Apple, Craig Federighi, a indiqué que la quantité de malwares qui touche les Mac est inacceptable. Il a également reconnu que macOS est un système moins sécurisé qu'iOS, ce dernier étant utilisé sur les iPhone d'Apple.

Deux failles Zero-Day sur Apple TV

Il est à noter la présence de deux autres failles Zero-Day nommées CVE-2021-30663 et CVE-2021-30665, qui touchent le moteur WebKit sur les périphériques Apple TV 4K et Apple TV HD.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3219 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.