Cupertino a profité de la dernière mise à jour de macOS Big Sur pour corriger une faille de sécurité.
Apple a ainsi confirmé que macOS Big Sur 11.3 intégrait une rustine permettant de corriger une vulnérabilité dans la sécurité du système. Dans un article de blog très complet, le chercheur en sécurité Patrick Wardle détaille la faille décelée par Cedric Owens au mois de mars. Les esprits malveillants pouvaient profiter de cette faille afin d'accéder à distance aux données sensibles d'un utilisateur en incitant ce dernier à ouvrir un document falsifié.
Pour faire simple, le modification d'un fichier de propriété et l'ajout d'un bundle avec une structure particulière permettait d'ouvrir le fichier modifié contenant le malware sans déclencher les systèmes de sécurité mis en place par Cupertino. Apple a indiqué que la faille était désormais corrigée, y compris pour les anciens systèmes, et que la couche de sécurité XProtect avait également été mise à jour afin d'empêcher les logiciels malveillants d'exploiter cette vulnérabilité.
