Des spécialistes de l’entreprise Eset ont identifié un programme malveillant appelé DazzleSpy. Ce dernier exploite les failles dans le navigateur Internet des Mac, Safari, afin de surveiller les usagers. Devant cette menace, Apple conseille d’installer les mises à jour sur MacOS. De cette manière, les utilisateurs pourront profiter des derniers correctifs de sécurité.
Pour une entreprise, assurer en totalité la protection des données de ses clients relève de l’impossible. Celle-ci comporte toujours des failles que les développeurs de logiciels malveillants peuvent exploiter pour arriver à leurs fins délictueuses. Néanmoins, il est toujours possible d’améliorer constamment cette sécurité, en faisant notamment appel à des consultants en cybersécurité. Des professionnels pouvant opérer en portage salarial s’ils veulent profiter simultanément des avantages des travailleurs indépendants et ceux des employés en interne.
Dans ce registre, la société de sécurité Eset a dévoilé le 25 janvier dernier un rapport concernant DazzleSpy. Un programme nuisible qui s’attaque au système d’exploitation d’Apple.
Les hackers ont compromis des sites pour lancer leur attaque
Les chercheurs de l’entreprise slovaque ont découvert que ce malware peut servir à espionner un Mac. Il permet de pirater les ordinateurs visés et une fois installé :
· De voler des données stockées sur les appareils ;
· D’effectuer un enregistrement audio en utilisant le microphone intégré ;
· D’effectuer des captures d’écran ;
· De capturer les informations rentrées à partir du clavier.
Selon toute vraisemblance, ce maliciel a été créé pour surveiller très attentivement les militants pour la démocratie à Hong Kong. Il a en effet pu contaminer des usagers de Mac s’étant rendus sur un faux site internet local promouvant cette idéologie. Ensuite, c’est le site réel de D100, une station Web de radiodiffusion basée dans la région qui a été détournée. Il a été utilisé pour propager DazzleSpy.
Les cyberattaques recourant à cette catégorie de code d’exploitation sont appelées attaques de point d’eau. Elles sont employées lorsqu’un hacker veut s’attaquer à un groupe bien défini. Le malware est répertorié sous le code CVE-2021-30869. En septembre dernier, Apple l’a corrigé dans les updates Big Sur et Catalina.
Apple a développé des mises à jour pour ses systèmes d’exploitation
Généralement, les propriétaires de Mac actualisent leur version MacOS pour bénéficier des dernières fonctionnalités. Cependant, ces mises à jour sont aussi utiles pour profiter des améliorations de sécurité. C’est la raison pour laquelle les éditeurs recommandent toujours de les installer au plus tôt. Ensuite, l’ordinateur doit être redémarré.
D’après un chercheur chez Eset, l’attaque avec DazzleSpy émane d’un groupe détenant des moyens conséquents. De plus, celui-ci semble appuyé par un État. Sur un système non corrigé, a indiqué l’expert, le maliciel commencerait à se lancer avec des privilèges d’administrateur. Ceci à l’insu de la victime.
La singularité de DazzleSpy, c’est qu’il attaque spécifiquement Safari, le navigateur d’Apple. En effet, il contourne la sécurité du moteur de navigation auquel ce dernier recourt, WebKit. La firme californienne a également présenté des updates qui corrigent ce défaut dans iPadOS et iOS. En général, les sociétés de sécurité temporisent avant de révéler des informations sur les logiciels nuisibles et les exploits. Elles laissent d’abord aux éditeurs du programme le temps de dévoiler des correctifs.