En plus de publier iOS 14.5 pour ses iPhones, Apple a également publié une mise à jour critique pour MacOS 11. La mise à jour vers 11.3 doit être effectuée dès que possible, car la version ferme une vulnérabilité dangereuse déjà exploitée par des attaquants. Il s’agit d’une faille qui mine d’importants mécanismes de protection dans les logiciels macOS.
Installez rapidement macOS 11.3
Comme le rapporte le chercheur en sécurité Cedric Owens, la vulnérabilité était probablement déjà présente dans la version précédente de macOS Catalina (10.15) et était déjà utilisée pour installer des logiciels malveillants et des logiciels espions. Le malware est caché dans un faux programme. Si les utilisateurs installent et ouvrent le prétendu programme, qui n’est que le shell, le logiciel malveillant ne sera pas détecté par le logiciel de sécurité interne du système.
Owens, qui a informé Apple de la vulnérabilité le 25 mars, exhorte les utilisateurs de Mac à mettre à jour leurs systèmes. Parce que le point faible élimine trois fonctions de sécurité. Lorsqu’il est utilisé, macOS ne demande pas, comme d’habitude, si un fichier qui vient d’être téléchargé sur Internet doit vraiment fonctionner. Gatekeeper bloque généralement les installations qui ne sont pas effectuées par un développeur connu d’Apple. Et une troisième fonctionnalité analyse généralement les applications à la recherche de logiciels malveillants avant de les installer.