Най-новата актуализация на macOS на Apple поправя уязвимост за нулев ден, която би могла да даде на нападателите възможността да правят скрити екранни снимки и др. Недостатъкът се възползва от разрешенията за поверителност, предоставени на приложения като Zoom.
Препоръчва се да актуализирате до macOS 11.4 възможно най -скоро, ако още не сте го направили.
Най -новата актуализация на Big Sur изглеждаше доста незначителна, като най -вълнуващата й функция беше нова Абонаменти за подкасти, обявено по време на неотдавнашното събитие на Spring Loaded на Apple. Но има още нещо под капака.
Едно нещо, което бележките за издания на Apple не споменават, е, че актуализацията поправя и доста сериозен пропуск в сигурността.
Актуализирайте своя Mac, за да закърпите нова уязвимост от нулев ден
Подробно от изследователи по сигурността в Jamf, уязвимостта може да позволи на нападателите да се откажат от a „Приложение донор“, за да получите пълен достъп до диска, да правите екранни записи, да превземете микрофона на Mac и др.
„Ние, членовете на екипа за откриване на Jamf Protect, открихме, че този байпас се използва активно по време на допълнителен анализ на зловредния софтуер XCSSET, след като отбеляза значително увеличение на откритите варианти, наблюдавани в диво “, пише Докладът, публикуван в понеделник.
Този конкретен вид зловреден софтуер използва недостатъка, за да прави екранни снимки без знанието на потребителя - и без да изисква допълнителни разрешения. Той поддържа популярни приложения за видео разговори като Zoom.
Зловредният софтуер за Mac остава под радара
XCSSET, написан на AppleScript, търси приложение, което вече има разрешение за заснемане на екранни снимки, след като е пробило път в системата на потребителя. След това той се инжектира в „донорското приложение“, така че да може да получи същите разрешения без допълнително разрешение от потребителя.
„По време на тестването на Jamf беше установено, че тази уязвимост не се ограничава само до разрешения за запис на екрана“, се добавя в доклада. „Множество различни разрешения, които вече са предоставени на донорското приложение, могат да бъдат прехвърлени към злонамерено създаденото приложение.“
Добрата новина е, че Apple вече е решила този проблем. Инсталирането на най -новата актуализация на macOS 11.4 коригира недостатъка, предотвратявайки използването на уязвимостта от XCSSET и подобен злонамерен софтуер. Ако все още не сте актуализирали, трябва да го направите възможно най -скоро.