Appleovo najnovije ažuriranje macOS-a popravlja ranjivost nula dana koja bi napadačima mogla dati mogućnost snimanja tajnih snimaka zaslona i još mnogo toga. Nedostatak koristi prednosti dopuštenja za privatnost dodijeljenih aplikacijama poput Zooma.
Preporučuje se ažuriranje na macOS 11.4 što prije ako već niste.
Najnovije ažuriranje Big Sur djelovalo je prilično beznačajno, a njegova najuzbudljivija značajka bila je nova Pretplate na podcaste, najavljeno je tijekom nedavnog Appleovog Spring Loaded događaja. Ali ima još toga pod haubom.
Jedna stvar u Appleovim bilješkama o izdanjima nije spomenuta je da ažuriranje također popravlja prilično ozbiljan sigurnosni propust.
Ažurirajte svoj Mac kako biste zakrpili novu ranjivost nultog dana
Detaljno objašnjeni od strane sigurnosnih istraživača iz Jamfa, ranjivost bi mogla omogućiti napadačima da izbjegnu a "Donatorska aplikacija" za potpuni pristup disku, snimanje zaslona, preuzimanje Mac mikrofona i još mnogo toga.
“Mi, članovi tima za otkrivanje Jamf Protect -a, otkrili smo da se ova zaobilaznica tijekom vremena aktivno iskorištava dodatnu analizu zlonamjernog softvera XCSSET, nakon što je primijećen značajan porast otkrivenih varijanti opažen u divlje ”, stoji
izvještaj, objavljeno u ponedjeljak.Ova vrsta zlonamjernog softvera iskoristila je nedostatak za snimanje zaslona bez znanja korisnika - i bez ikakvih dodatnih dopuštenja. Pomagao je popularnim aplikacijama za video pozive poput Zooma.
Mac zlonamjerni softver ostaje ispod radara
XCSSET, napisan u AppleScript -u, traži aplikaciju koja već ima dopuštenje za snimanje snimaka zaslona nakon što je ušla u korisnički sustav. Zatim se ubrizgava u "donatorsku aplikaciju" tako da može dobiti ista dopuštenja bez daljnjeg odobrenja korisnika.
"Tijekom Jamfovog testiranja utvrđeno je da ta ranjivost nije ograničena ni na dozvole za snimanje zaslona", dodaje se u izvješću. "Više različitih dopuštenja koja su već dana donatorskoj aplikaciji mogu se prenijeti u zlonamjerno stvorenu aplikaciju."
Dobra vijest je da se Apple već pozabavio ovim problemom. Instaliranjem najnovijeg ažuriranja za macOS 11.4 zakrpa se greška, sprječavajući XCSSET i sličan zlonamjerni softver u iskorištavanju ranjivosti. Ako to već niste ažurirali, trebali biste to učiniti što je prije moguće.
