Cea mai nouă actualizare macOS de la Apple remediază o vulnerabilitate de zero zile, care ar putea oferi atacatorilor posibilitatea de a face capturi de ecran secrete și multe altele. Defectul profită de permisiunile de confidențialitate acordate aplicațiilor precum Zoom.
Este recomandat să actualizați la macOS 11.4 cât mai curând posibil, dacă nu ați făcut-o deja.
Cea mai nouă actualizare Big Sur părea destul de nesemnificativă, cea mai interesantă caracteristică fiind nouă Abonamente la podcasturi, anunțat în cadrul recentului eveniment Apple Spring Loaded. Dar există mai multe lucruri sub capotă.
Un lucru pe care notele lansate de Apple nu l-au menționat este că actualizarea remediază, de asemenea, un defect de securitate destul de grav.
Actualizați-vă Mac-ul pentru a corela o nouă vulnerabilitate de zero zile
Detaliată de cercetătorii de securitate de la Jamf, vulnerabilitatea ar putea permite atacatorilor să se retragă de pe un „Aplicație donator” pentru a obține acces complet pe disc, pentru a înregistra înregistrări pe ecran, pentru a prelua microfonul unui Mac și multe altele.
„Noi, membrii echipei de detectare Jamf Protect, am descoperit că această ocolire a fost exploatată activ în timpul o analiză suplimentară a malware-ului XCSSET, după ce a observat o creștere semnificativă a variantelor detectate observate în sălbatică ”, se arată raportul, publicat luni.
Această specie specială de programe malware a exploatat defectul pentru a face capturi de ecran fără știrea unui utilizator - și fără a necesita permisiuni suplimentare. A făcut aplicații populare pentru apeluri video precum Zoom.
Programele malware malware rămân sub radar
XCSSET, scris în AppleScript, caută o aplicație care are deja permisiunea de a captura capturi de ecran după ce a intrat în sistemul unui utilizator. Apoi se injectează în „aplicația donatorului”, astfel încât să poată obține aceleași permisiuni fără o autorizare ulterioară din partea utilizatorului.
„În timpul testării lui Jamf, s-a stabilit că această vulnerabilitate nu se limitează nici la permisiunile de înregistrare a ecranului”, adaugă raportul. „Mai multe permisiuni diferite care au fost deja furnizate aplicației donatorului pot fi transferate în aplicația creată cu rea intenție.”
Vestea bună este că Apple a abordat deja această problemă. Instalarea celei mai noi actualizări macOS 11.4 remediază defectul, împiedicând XCSSET și malware similar să exploateze vulnerabilitatea. Dacă nu v-ați actualizat deja, atunci ar trebui să faceți acest lucru cât mai curând posibil.
