Новая macOS Big Sur 11.4, выпущенная сегодня утром, устраняет уязвимость нулевого дня, которая может позволить злоумышленникам использовать такие приложения, как Zoom, делать секретные снимки экрана и тайно записывать экран.
Jamf, компания по управлению мобильными устройствами, сегодня обратила внимание на проблему безопасности, которая позволяла обойти настройки конфиденциальности, предоставляя злоумышленнику полный доступ к диску, запись экрана и другие разрешения без согласия пользователя.
Обход активно использовался в «дикой природе» и был обнаружен Jamf при анализе вредоносного ПО XCSSET. Вредоносное ПО XCSSET было распространено с 2020 года, но Джамф заметил всплеск активности в последнее время и обнаружил новый вариант.
После установки в системе жертвы вредоносная программа использовалась специально для создания снимков экрана рабочего стола пользователя без каких-либо дополнительных разрешений. Джамф сказал, что его можно использовать и для обхода других разрешений, если в донорском приложении, от которого скомпилирована вредоносная программа, было включено это разрешение.
У Jamf есть полное изложение того, как работал эксплойт, и компания заявляет, что Apple устранила уязвимость в MacOS Big Sur 11.4, Apple подтвердила TechCrunch, что исправление действительно включено в macOS 11.4, поэтому пользователи Mac должны обновить свое программное обеспечение как можно скорее. насколько возможно.