MacOS 11.4 corrige encore une faille 0-day
Jamf nous apprend que la mise à jour 11.4 de macOS corrige une faille de sécurité activement exploitée par des pirates.
Utilisant... AppleScript, le code permet entre autres choses de prendre des captures d'écran sans le consentement de l'utilisateur.
Pour agir, ce code se cache dans une application malveillante ayant eu dûment le droit de s'exécuter et s'octroie ensuite les droits d'une application déjà installée sur la machine pour agir via des commandes terminal exécutées par AppleScript.
On n'est pas dans le codage de haut vol mais dans des suites d'actes malins qui permettent de contourner les protections.
Apple a comblé cette faille, il est donc important de faire la mise à jour.