Une faille de sécurité dans une fonctionnalité macOS vous permet d’espionner les utilisateurs et d’obtenir leurs mots de passe
Les développeurs des principaux systèmes d’exploitation développent constamment de nouvelles fonctions et fonctionnalités qui permettent aux utilisateurs d’utiliser ces systèmes de la manière la plus confortable et la plus simple possible. Bien que ces types de fonctionnalités soient toujours les bienvenues, si vous ne faites pas attention, elles peuvent être exploitées par des pirates et utilisées, par exemple, pour espionner les utilisateurs, comme Apple vient de le faire avec une fonctionnalité macOS.
Depuis longtemps, Apple est synonyme de sécurité . Ce système d’exploitation était très propre et n’était ni vulnérable aux virus ni présentant des failles de sécurité. Cependant, les choses ont changé et c’est qu’actuellement, ce système d’exploitation est tout aussi vulnérable aux logiciels malveillants que Windows peut l’être, et il cache également des failles de sécurité qui, à l’occasion, ont mis les utilisateurs en danger.
Recientemente, un investigador de seguridad, Felix Krause, ha descubierto un fallo de seguridad en macOS, el sistema operativo de escritorio de Apple, que puede permitir a un atacante tomar capturas de pantalla de cualquier monitor conectado al equipo sin que los propios usuarios sean conscientes il.
La vulnérabilité en question se trouve dans la fonction CGWindowListCreateImage, et elle peut être exploitée qu’elle s’exécute ou non dans un sandbox. Ainsi, une fois cette faille de sécurité exploitée, les hackers peuvent facilement prendre des clichés de ce que fait l’utilisateur, des sites Internet qu’il visite, de ses emails, de ses gestionnaires de mots de passe , de ses coordonnées bancaires … pratiquement tout.
Lorsque le pirate prend une capture d’écran, il utilise également les fonctions OCR pour lire l’image et convertir les caractères en texte, pouvant ainsi récupérer les informations en tant que telles beaucoup plus facilement.
Comment pouvons-nous nous protéger de cette faille de sécurité dans macOS
Comme l’explique cet expert en sécurité, il n’y a aucun moyen de se protéger de cette vulnérabilité , pour le moment, car cette fonction ne peut pas être désactivée et il n’y a pas de patch Apple pour nous protéger.
Apple devrait résoudre ce problème avec la prochaine mise à jour de macOS, bien que la société n’ait encore fait aucun commentaire. On ne sait pas comment Apple choisira de résoudre cette faille de sécurité, bien qu’il existe 3 façons possibles de le faire:
- Limitez l’utilisation de ces fonctions exclusivement aux applications légitimes de l’App Store, en empêchant d’autres de les utiliser.
- Faire en sorte que les utilisateurs doivent autoriser les applications à accéder à l’écran.
- Afficher une notification lorsqu’une application accède à l’écran (cela ne résout pas le problème, mais cela nous permet de savoir que quelque chose se passe).
Pour le moment, nous ne pouvons qu’attendre qu’Apple publie une nouvelle mise à jour macOS avec la solution qu’elle juge appropriée pour nous protéger de cette faille de sécurité.
Pensez-vous qu’Apple a un peu abandonné la sécurité de tout son écosystème?
