Az Apple legújabb macOS-frissítése javít egy nulla napos biztonsági rést, amely lehetővé teszi a támadók számára, hogy titkos képernyőképeket készítsenek és így tovább. A hiba kihasználja a Zoomhoz hasonló alkalmazásokhoz biztosított adatvédelmi engedélyeket.
Ajánlott frissíteni erre macOS 11.4 a lehető leghamarabb, ha még nem tette meg.
A legújabb Big Sur frissítés meglehetősen jelentéktelennek tűnt, legizgalmasabb tulajdonsága az új Podcastok előfizetései, jelentették be az Apple legutóbbi Spring Loaded rendezvényén. De több van benne a motorháztető alatt.
Az egyik dolog, amit az Apple kiadásai nem említettek, az, hogy a frissítés egy meglehetősen súlyos biztonsági hibát is kijavít.
Frissítse Mac-jét az új, nulla napos biztonsági rés javításához
A Jamf biztonsági kutatói részletesen ismertették, hogy a biztonsági rés lehetővé teszi a támadók számára, hogy visszalépjenek a „Donor app” a teljes lemezhozzáféréshez, képernyőfelvételek készítéséhez, a Mac mikrofonjának átvételéhez stb.
„Mi, a Jamf Protect észlelési csoport tagjai felfedeztük, hogy ezt az elkerülő utat aktívan kihasználják az XCSSET rosszindulatú programok további elemzése, miután észlelték az észlelt változatok jelentős növekedését vad ” - olvasható
a jelentés, hétfőn tették közzé.Ez a fajta rosszindulatú program kihasználta a hibát, és képernyőképeket készített a felhasználó tudta nélkül - és további engedélyek nélkül. A népszerű videohívó alkalmazásokat, mint például a Zoom, malacka módon támogatta.
A Mac malware a radar alatt marad
Az AppleScriptben írt XCSSET olyan alkalmazást keres, amely már rendelkezik engedéllyel képernyőképek készítéséhez, miután belépett a felhasználó rendszerébe. Ezután befecskendezi magát az „adományozó alkalmazásba”, hogy ugyanazokat az engedélyeket szerezhesse meg a felhasználó további engedélye nélkül.
„A Jamf tesztelése során megállapították, hogy ez a biztonsági rés nem korlátozódik a képernyőfelvételi engedélyekre sem” - teszi hozzá a jelentés. "Az adományozó alkalmazás számára már biztosított több különböző engedély átvihető a rosszindulatúan létrehozott alkalmazásba."
A jó hír az, hogy az Apple már foglalkozott ezzel a problémával. A legújabb macOS 11.4 frissítés telepítése javítja a hibát, megakadályozva, hogy az XCSSET és hasonló rosszindulatú programok kihasználják a biztonsági rést. Ha még nem frissítette, akkor a lehető leghamarabb meg kell tennie.