Pourquoi vous devriez mettre à niveau vers macOS 11.3 dès maintenant

La nouvelle mise à niveau vers macOS Big Sur ferme une ouverture de protection non sécurisée qui était utilisée par les auteurs de logiciels malveillants.

mise à jour big sur 11 3

Nous vous encourageons toujours à garder votre Mac autant que le jour et aujourd'hui ce n'est pas différent - macOS 11.3 est là et vous devez mettre à jour immédiatement car il y a une imperfection de sécurité dans les versions antérieures de macOS qui est manipulée .

macOS 11.3 ferme une susceptibilité particulièrement importante.

Selon la société de sécurité Jamf Protect, un groupe de pirates informatiques utilisait un espace de sécurité dans macOS et dispersait le malware Shlayer. L'entreprise avait en fait découvert ce malware sur le Mac d'un client en janvier 2021.

Shlayer est un logiciel publicitaire qui affiche des promotions ciblées sur le système informatique infecté. Il est assez étendu et, sur Mac, il peut généralement être trouvé en utilisant un moteur de recherche Internet. Passez en revue les différentes infections trouvées sur les Mac.

Dans l'événement discuté, la victime a cherché sur Google une compétence Alexa utilisant le terme de recherche «Alexa et Disney» et a été redirigée vers une page Web organisant le malware. L'utilisateur a ensuite configuré l'adware en supposant qu'il s'agissait d'une compétence Alexa.

Normalement, ce ne serait pas un danger car Apple a intégré des mesures de sécurité et de sécurité directement dans le macOS qui impliquent que de tout nouveaux programmes soient fournis par GateKeeper d'Apple et également toute une série de tests subis avant de pouvoir être ouverts. Par exemple, l'application doit avoir une certification de programmeur légitime et également un enregistrement, et le fichier sera comparé à une liste de contrôle de logiciels malveillants bien connus. Si l'application ne réussit pas ces tests, elle ne peut pas être démarrée.

Cependant, avant la version 11.3, il y avait un bogue dans le système d'examen d'Apple qui impliquait que les applications basées sur des scripts étaient traitées comme un bundle et pouvaient être implémentées sans précaution. Les auteurs de logiciels malveillants ont manifestement reconnu cette vulnérabilité 0day et l'ont manipulée, selon ObjectiveSee.

Les ennemis développaient un ensemble d'applications, utilisant un manuscrit comme application exécutable principale, ainsi que le positionnant dans un dmg pour la distribution. Dès que le dmg a été installé et que l'application a également double-cliqué, l'application basée sur un script sans aucun document Info.plist serait certainement mise en œuvre sans aucune vérification de quarantaine, de marque ou d'enregistrement.

En règle générale, avant qu'une application ne soit montée, l'individu a besoin de voir un avertissement, mais dans ces cas, les utilisateurs ne voyaient aucun avertissement et ont donc pensé que le logiciel était inoffensif.

Dans la mise à niveau de Big Sur 11.3, Apple a réparé cette erreur et l'exécution de ces données est maintenant bloquée. Une mise à jour de ce système est par conséquent extrêmement suggérée. Des mises à jour pour Mojave et Catalina sont également disponibles, ces variations ont également été affectées.

Ce message est adapté de celui qui est apparu sur Macwelt. Traduction et reportage supplémentaire par Karen Haslam.

Click to rate this post!
[Total: 3 Average: 4.7]

Leave a Reply

Your email address will not be published. Required fields are marked *