Η πιο πρόσφατη ενημέρωση macOS της Apple διορθώνει μια ευπάθεια μηδενικών ημερών που θα μπορούσε να δώσει στους επιτιθέμενους τη δυνατότητα να τραβήξουν μυστικά στιγμιότυπα οθόνης και πολλά άλλα. Το ελάττωμα εκμεταλλεύεται τα δικαιώματα απορρήτου που χορηγούνται σε εφαρμογές όπως το Zoom.
Συνιστάται η ενημέρωση σε macOS 11.4 το συντομότερο δυνατό, αν δεν το έχετε κάνει ήδη.
Η νεότερη ενημέρωση του Big Sur φάνηκε μάλλον ασήμαντη, με το πιο συναρπαστικό χαρακτηριστικό να είναι νέο Συνδρομές Podcasts, ανακοινώθηκε κατά την πρόσφατη εκδήλωση της Apple Spring Loaded. Αλλά υπάρχουν περισσότερα κάτω από το καπό.
Ένα πράγμα που δεν ανέφεραν οι σημειώσεις της Apple είναι ότι η ενημέρωση διορθώνει επίσης ένα αρκετά σοβαρό ελάττωμα ασφαλείας.
Ενημερώστε το Mac σας για να επιδιορθώσετε νέα ευπάθεια μηδενικών ημερών
Λεπτομερής από τους ερευνητές ασφαλείας στο Jamf, η ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους να γουρουνιάσουν μακριά "Εφαρμογή δότη" για να αποκτήσετε πλήρη πρόσβαση στο δίσκο, λήψη εγγραφών οθόνης, ανάληψη μικροφώνου Mac και πολλά άλλα.
«Εμείς, τα μέλη της ομάδας ανίχνευσης Jamf Protect, ανακαλύψαμε ότι αυτή η παράκαμψη εκμεταλλεύεται ενεργά κατά τη διάρκεια πρόσθετη ανάλυση του κακόβουλου λογισμικού XCSSET, μετά την παρατήρηση σημαντικής αύξησης των εντοπισμένων παραλλαγών που παρατηρήθηκαν στο άγρια », γράφει η αναφορά, δημοσιεύτηκε τη Δευτέρα.
Αυτό το συγκεκριμένο είδος κακόβουλου λογισμικού εκμεταλλεύτηκε το ελάττωμα για λήψη φωτογραφιών οθόνης χωρίς τη γνώση του χρήστη - και χωρίς να απαιτεί πρόσθετα δικαιώματα. Επέστρεψε δημοφιλείς εφαρμογές βιντεοκλήσεων όπως το Zoom.
Το κακόβουλο λογισμικό Mac παραμένει κάτω από το ραντάρ
Το XCSSET, γραμμένο στο AppleScript, αναζητά μια εφαρμογή που έχει ήδη άδεια για τη λήψη στιγμιότυπων οθόνης μετά την είσοδό της στο σύστημα ενός χρήστη. Στη συνέχεια, εγχέεται στην "εφαρμογή δότη", ώστε να μπορεί να αποκτήσει τα ίδια δικαιώματα χωρίς περαιτέρω εξουσιοδότηση από τον χρήστη.
"Κατά τη διάρκεια των δοκιμών του Jamf, διαπιστώθηκε ότι αυτή η ευπάθεια δεν περιορίζεται ούτε στα δικαιώματα εγγραφής οθόνης", προσθέτει η έκθεση. "Πολλά διαφορετικά δικαιώματα που έχουν ήδη παρασχεθεί στην εφαρμογή δότη μπορούν να μεταφερθούν στην κακόβουλα δημιουργημένη εφαρμογή."
Τα καλά νέα είναι ότι η Apple έχει ήδη αντιμετωπίσει αυτό το πρόβλημα. Η εγκατάσταση της νεότερης ενημερωμένης έκδοσης macOS 11.4 επιδιορθώνει το ελάττωμα, εμποδίζοντας το XCSSET και παρόμοιο κακόβουλο λογισμικό να εκμεταλλευτούν την ευπάθεια. Εάν δεν έχετε ενημερώσει ήδη, τότε, θα πρέπει να το κάνετε το συντομότερο δυνατό.