Останнє оновлення macOS від Apple виправляє вразливість нульового дня, яка могла б надати зловмисникам можливість робити секретні знімки екрана тощо. Помилка використовує дозволи на конфіденційність, надані таким програмам, як Zoom.
Рекомендується оновити до macOS 11.4 якомога швидше, якщо ви цього ще не зробили.
Останнє оновлення Big Sur видалося досить незначним, його найцікавішою особливістю було нове Підписки на подкасти, оголошено під час нещодавнього заходу Apple Loaded Spring. Але під капотом є ще щось інше.
В примітках до випусків Apple не згадується те, що оновлення також виправляє досить серйозний недолік безпеки.
Оновіть свій Mac, щоб виправити нову вразливість нульового дня
Деталізовано дослідниками безпеки з Jamf, вразливість може дозволити зловмисникам позбутися від a "Додаток -донор", щоб отримати повний доступ до диска, зробити знімки екрана, взяти мікрофон Mac тощо.
«Ми, члени групи виявлення Jamf Protect, виявили, що цей обхід активно експлуатується під час додатковий аналіз шкідливого програмного забезпечення XCSSET, після того, як було відзначено значне зростання виявлених варіантів, помічених у дико ", - йдеться у повідомленні
звіт, опублікований у понеділок.Цей конкретний штам шкідливого програмного забезпечення використав недолік, щоб робити знімки екрана без відома користувача - і без додаткових дозволів. Він підтримував популярні програми відеодзвінків, такі як Zoom.
Зловмисне програмне забезпечення Mac залишається під радаром
XCSSET, написаний на AppleScript, шукає програму, яка вже має дозвіл на зйомку скріншотів після проникнення в систему користувача. Потім він вводиться у "додаток -донор", щоб він міг отримати ті самі дозволи без подальшого дозволу користувача.
"Під час тестування Jamf було встановлено, що ця вразливість також не обмежується дозволами на запис екрану", - додається у звіті. "Кілька різних дозволів, які вже були надані донорській програмі, можна перенести до шкідливо створеної програми".
Доброю новиною є те, що Apple вже вирішила цю проблему. Встановлення найновішого оновлення macOS 11.4 виправляє недолік, запобігаючи використанню вразливості XCSSET та подібного шкідливого програмного забезпечення. Якщо ви ще не оновили його, то потрібно зробити це якомога швидше.