В macOS Big Sur 11.4 устранена уязвимость, из-за которой злоумышленники могли делать тайные скриншоты

Новая macOS Big Sur 11.4, выпущенная сегодня утром, устраняет уязвимость нулевого дня, которая может позволить злоумышленникам использовать такие приложения, как Zoom, делать секретные снимки экрана и тайно записывать экран.

В macOS Big Sur 11.4 устранена уязвимость, из-за которой злоумышленники могли делать тайные скриншоты

Jamf, компания по управлению мобильными устройствами, сегодня обратила внимание на проблему безопасности, которая позволяла обойти настройки конфиденциальности, предоставляя злоумышленнику полный доступ к диску, запись экрана и другие разрешения без согласия пользователя.

Обход активно использовался в «дикой природе» и был обнаружен Jamf при анализе вредоносного ПО XCSSET. Вредоносное ПО XCSSET было распространено с 2020 года, но Джамф заметил всплеск активности в последнее время и обнаружил новый вариант.

После установки в системе жертвы вредоносная программа использовалась специально для создания снимков экрана рабочего стола пользователя без каких-либо дополнительных разрешений. Джамф сказал, что его можно использовать и для обхода других разрешений, если в донорском приложении, от которого скомпилирована вредоносная программа, было включено это разрешение.

У Jamf есть полное изложение того, как работал эксплойт, и компания заявляет, что Apple устранила уязвимость в MacOS Big Sur‌ 11.4, Apple подтвердила TechCrunch, что исправление действительно включено в macOS 11.4, поэтому пользователи Mac должны обновить свое программное обеспечение как можно скорее. насколько возможно.

@ASTERA: Новости IT и финансов