В macOS Big Sur 11.4 устранили уязвимость, благодаря которой злоумышленники могли удаленно делать скриншоты
Компания Apple постоянно выпускает обновления для своих продуктов. Однако иногда эти обновления могут создавать уязвимости в системе, и их приходится устранять в экстренном порядке.
Компания Apple выпустила обновление macOS Big Sur 11.4, в котором устраняется уязвимость нулевого дня. Об этом сообщает Информатор Tech, ссылаясь на MacRumors.
Данная уязвимость может позволить злоумышленникам использовать такие приложения, как Zoom, чтобы делать удаленные снимки экрана и тайно записывать экран. Jamf, компания по управлению мобильными устройствами, обратила внимание на проблему безопасности, которая позволяла обойти настройки конфиденциальности, предоставляя злоумышленнику полный доступ к хранилищу, записи экрана и другим функциям без согласия пользователя. Обход активно использовался и был обнаружен Jamf при анализе вредоносного ПО XCSSET. Вредоносное ПО XCSSET распространялось с 2020 года, но Jamf заметила всплеск активности в последнее время и обнаружил новый вариант этого ПО.
После установки в системе жертвы вредоносная программа использовалась специально для создания снимков экрана рабочего стола пользователя без каких-либо дополнительных разрешений. В Jamf заявили, что ПО можно использовать и для обхода других разрешений, если в донорском приложении, от которого скомпилирована вредоносная программа, было включено это разрешение. У Jamf есть полное описание того, как работал эксплойт, и компания заявляет, что Apple устранила уязвимость в MacOS Big Sur 11.4, Apple подтвердила TechCrunch, что исправление действительно включено в macOS 11.4, поэтому пользователи Mac должны обновить свое программное обеспечение как можно скорее.
