macOS 11.3 corrige une faille de sécurité majeure
Apple propose au téléchargement une mise à jour 11.3 de macOS.
Techcrunch nous apprend que cette mise à jour corrige une faille de sécurité majeure. On peut même parler de faille 0-Day, étant donné qu'elle serait exploitée depuis des mois par des logiciels malveillants.
En résumé, les pirates créaient un logiciel malveillant (caché dans quelque chose d'anodin) et le simple fait de le lancer suffisait à déclencher l'attaque sans qu'aucune alerte ne soit générée par les protections du système. Une fois le code malveillant installé, il permettait la prise de contrôle de la machine et de son contenu.
La faille était liée à une erreur de codage de macOS, qui classait mal certaines catégories de code et permettait donc qu'ils soient exécutés sans aucune vérification.
Apple a corrigé cette faille dans macOS 11 et dans des versions précédentes via une mise jour de sécurité.