Nejnovější aktualizace macOS od společnosti Apple opravuje zranitelnost nultého dne, která by útočníkům mohla poskytnout tajné snímky obrazovky a další. Tato chyba využívá oprávnění k ochraně osobních údajů udělená aplikacím, jako je Zoom.
Doporučujeme aktualizovat na macOS 11.4 co nejdříve, pokud jste to ještě neudělali.
Nejnovější aktualizace Big Sur vypadala docela bezvýznamně, její nejzajímavější funkcí byla novinka Předplatné podcastů, oznámeno během nedávné jarní akce společnosti Apple. Ale pod kapotou je toho víc.
Jedna věc, kterou poznámky k vydání Apple nezmínily, je, že aktualizace také opravuje poměrně závažnou bezpečnostní chybu.
Aktualizujte svůj Mac, aby opravil novou zranitelnost nultého dne
Tato zranitelnost, kterou podrobně popsali bezpečnostní výzkumní pracovníci společnosti Jamf, by mohla útočníkům umožnit vyhnout se a „Dárcovská aplikace“ pro získání plného přístupu na disk, pořizování záznamů obrazovky, převzetí mikrofonu počítače Mac a další.
"My, členové detekčního týmu Jamf Protect, jsme zjistili, že byl tento bypass aktivně využíván během." další analýza malwaru XCSSET po zjištění významného nárůstu detekovaných variant pozorovaných v souboru divoký, “zní
hlášení, zveřejněno v pondělí.Tento konkrétní kmen malwaru zneužil tuto chybu k pořizování snímků obrazovky bez vědomí uživatele - a bez nutnosti dalších oprávnění. Je to piggybacked populární aplikace pro videohovory, jako je Zoom.
Malware Mac zůstává pod radarem
XCSSET, napsaný v AppleScriptu, vyhledává aplikaci, která již má povolení k pořizování snímků obrazovky, poté, co se dostala do systému uživatele. Poté se sám vstříkne do „dárcovské aplikace“, aby mohl získat stejná oprávnění bez dalšího povolení od uživatele.
"Během Jamfova testování bylo zjištěno, že tato chyba zabezpečení není omezena ani na oprávnění k nahrávání obrazovky," dodává zpráva. "Do aplikace vytvořené dárcem lze přenést více různých oprávnění, která již byla poskytnuta dárcovské aplikaci."
Dobrou zprávou je, že Apple již tento problém řešil. Instalace nejnovější aktualizace macOS 11.4 opravuje tuto chybu a brání XCSSET a podobnému malwaru ve zneužití této chyby zabezpečení. Pokud jste to ještě neaktualizovali, měli byste to udělat co nejdříve.