Apple jaunākais MacOS atjauninājums novērš nulles dienas ievainojamību, kas uzbrucējiem var dot iespēju uzņemt slepenus ekrānuzņēmumus un daudz ko citu. Šī kļūda izmanto privātuma atļaujas, kas piešķirtas tādām lietotnēm kā Zoom.
Ieteicams atjaunināt uz macOS 11.4 cik drīz vien iespējams, ja vēl neesat to izdarījis.
Jaunākais Big Sur atjauninājums šķita diezgan nenozīmīgs, tā aizraujošākā iezīme bija jauna Podcast apraides abonementi, tika paziņots Apple nesenā Spring Loaded pasākuma laikā. Bet zem pārsega ir daudz vairāk.
Viena lieta, ko Apple izlaidumu piezīmēs neminēja, ir tā, ka atjauninājums novērš arī diezgan nopietnu drošības trūkumu.
Atjauniniet savu Mac, lai labotu jaunu nulles dienas ievainojamību
Jamf drošības pētnieku sīkāka informācija par ievainojamību var ļaut uzbrucējiem atkāpties no a “Donoru lietotne”, lai iegūtu pilnu piekļuvi diskam, uzņemtu ekrāna ierakstus, pārņemtu Mac mikrofonu un veiktu citas darbības.
“Mēs, Jamf Protect atklāšanas komandas locekļi, atklājām, ka šis apvedceļš tiek aktīvi izmantots laikā XCSSET ļaunprātīgas programmatūras papildu analīze, ievērojot ievērojamu atklāto variantu pieaugumu mežonīgs, ”lasāms
pārskats, publicēts pirmdien.Šis īpašais ļaunprātīgas programmatūras veids izmantoja šo trūkumu, lai uzņemtu ekrānuzņēmumus bez lietotāja ziņas - un neprasot papildu atļaujas. Tas nodrošināja populāras videozvanu lietotnes, piemēram, Zoom.
Mac ļaunprātīga programmatūra paliek zem radara
XCSSET, kas rakstīts AppleScript, meklē lietotni, kurai jau ir atļauja uzņemt ekrānuzņēmumus pēc nokļūšanas lietotāja sistēmā. Pēc tam tā injicē sevi “donora lietotnē”, lai tā varētu iegūt tādas pašas atļaujas bez papildu atļaujas no lietotāja.
"Jamf testēšanas laikā tika noteikts, ka šī ievainojamība neaprobežojas tikai ar ekrāna ierakstīšanas atļaujām," teikts ziņojumā. "Vairākas dažādas atļaujas, kas jau ir piešķirtas ziedotāja lietojumprogrammai, var pārsūtīt uz ļaunprātīgi izveidotu lietotni."
Labā ziņa ir tā, ka Apple jau ir risinājis šo problēmu. Instalējot jaunāko MacOS 11.4 atjauninājumu, tiek novērsta kļūda, neļaujot XCSSET un līdzīgai ļaunprātīgai programmatūrai izmantot ievainojamību. Ja vēl neesat atjauninājis, jums tas jādara pēc iespējas ātrāk.