En sus d'iOS/iPadOS/tvOS 14.6 et watchOS 7.5, Cupertino a également mis à jour macOS hier soir en version 11.4 avec un correctif de sécurité à la clé.
Selon les gestionnaire de flottes Apple Jamf, macOS 11.4 apporte un correctif de sécurité pour une faille zero-day permettant au malware XCSSET d'accéder au microphone, ou à la webcam, d'enregistrer la frappe au clavier et de prendre des captures d'écrans à l'insu de l'utilisateur. Ce logiciel malveillant de type supply-chain-like attack a été découvert en 2020 par Trend Micro et cible particulièrement les développeurs en infectant les projets Xcode.
Le malware injecte du code dans des applications légitimes afin de passer sous le radar de macOS et fonctionne sur les Mac Intel ainsi que sur les machines dotées d'une puce Apple Silicon M1. Le logiciel malveillant recherche ensuite des programmes ayant la permission afin de partager l'écran, comme Zoom, WhatsApp ou Slack, et utilise ce biais à son avantage.
