Applen uusin macOS-päivitys korjaa nollapäivän haavoittuvuuden, joka voi antaa hyökkääjille mahdollisuuden ottaa salaisia kuvakaappauksia ja paljon muuta. Virhe hyödyntää Zoomin kaltaisille sovelluksille myönnettyjä yksityisyysoikeuksia.
On suositeltavaa päivittää versioon macOS 11.4 mahdollisimman pian, jos et ole jo.
Uusin Big Sur -päivitys vaikutti melko merkityksettömältä, ja sen jännittävin ominaisuus on uusi Podcastien tilaukset, ilmoitettiin Applen äskettäisen Spring Loaded -tapahtuman aikana. Mutta konepellin alla on muutakin.
Yksi asia, jota Applen julkaisutiedot eivät maininneet, on se, että päivitys korjaa myös melko vakavan turvallisuusvirheen.
Päivitä Mac korjaamaan uusi nollapäiväinen haavoittuvuus
Jamfin tietoturvatutkijoiden yksityiskohtaisesti määrittämä haavoittuvuus voi mahdollistaa hyökkääjien poistumisen a "Lahjoitussovellus", jolla voit saada täyden levyn käyttöoikeuden, ottaa näytön tallenteita, ottaa Macin mikrofonin ja paljon muuta.
”Me, Jamf Protectin havaintotiimin jäsenet, huomasimme, että tätä ohitusta käytetään aktiivisesti XCSSET -haittaohjelman lisäanalyysi havaittuaan merkittävän nousun havaituista muunnelmista villi ”, lukee
raportti, julkaistiin maanantaina.Tämä erityinen haittaohjelmakanta hyödynsi puutetta ottaakseen kuvakaappauksia ilman käyttäjän tietämystä ja ilman lisäoikeuksia. Se säästi suosittuja videopuhelusovelluksia, kuten Zoom.
Mac -haittaohjelmat pysyvät tutkan alla
AppleScriptillä kirjoitettu XCSSET etsii sovellusta, jolla on jo lupa kaapata kuvakaappauksia sen jälkeen, kun se on päässyt käyttäjän järjestelmään. Sitten se pistää itsensä "luovuttajasovellukseen", jotta se voi hankkia samat käyttöoikeudet ilman käyttäjän lisälupaa.
"Jamfin testauksen aikana todettiin, että tämä haavoittuvuus ei rajoitu myös näytön tallennuksen käyttöoikeuksiin", raportti lisää. "Useita eri käyttöoikeuksia, jotka on jo annettu luovuttajasovellukselle, voidaan siirtää haitallisesti luotuun sovellukseen."
Hyvä uutinen on, että Apple on jo käsitellyt tätä ongelmaa. Uusimman macOS 11.4 -päivityksen asentaminen korjaa virheen, mikä estää XCSSETiä ja vastaavia haittaohjelmia hyödyntämästä haavoittuvuutta. Jos et ole vielä päivittänyt, sinun on tehtävä se mahdollisimman pian.