Almák nemrég megjelent macOS Big Sur 11.4 frissítés címek súlyos biztonsági rés, ezért minden felhasználónak azonnal el kell végeznie a szoftverfrissítést.
A Jamf, egy mobileszköz-kezelő cég, komoly biztonsági problémát vetett fel a macOS Big Sur rendszerben, amely lehetővé tette a támadók számára, hogy az olyan alkalmazásokat, mint a Zoom, lopva képernyőképeket készítsenek, és rögzítsék a képernyőt. A kihasználás lehetővé tette a felhasználó adatvédelmi beállításai megkerülését, így a támadó beleegyezés nélkül teljes lemezhozzáférést, képernyőrögzítési képességet és egyéb engedélyeket adott.
A biztonsági kitérőt, amelyet láthatóan aktívan használtak a felhasználók rendszereinek támadására, a Jamf fedezte fel az XCSSET kártevő elemzése során. Ez a rosszindulatú program a Mac fejlesztőket célozta meg azáltal, hogy megfertőzte az Xcode projekteket, hogy továbbterjedhessen a Github adattárain keresztül, hogy kiterjessze elérhetőségét. Az XCSSET kártevő tavaly óta a vadonban van, de a Jamf észrevett a közelmúltban felfelé ívelő tevékenységet, és felfedezte ezt az új, engedélyekhez kapcsolódó változatot.
Miután telepítették az áldozat rendszerére, a kártevő további engedélyek nélkül is használható képernyőképek készítésére a felhasználó képernyőjéről. A Jamf azt mondta, hogy más engedélyek megkerülésére is használható, feltéve, hogy az adományozó alkalmazásban, amelyről a rosszindulatú program eltávolított, engedélyezve van az adott engedély.
A Jamf kiadta a teljes lerobbant a kihasználás működéséről, és a cég azt állítja, hogy az Apple foglalkozott a nulladik napi sebezhetőség macOS Big Sur 11.4-ben. Az Apple azóta megerősítette TechCrunch hogy valóban javítás történt a macOS 11.4-ben, ezért a Mac-felhasználóknak a lehető leghamarabb frissíteniük kell szoftvereiket, hogy elkerüljék az áldozattá válást.
Népszerű Bejegyzések