od Applu nedávno vydané Aktualizace macOS Big Sur 11.4 adresy vážná bezpečnostní chyba, takže všichni uživatelé by měli aktualizaci softwaru dokončit okamžitě.
Jamf, společnost zabývající se správou mobilních zařízení, vyvolalo zásadní bezpečnostní problém v macOS Big Sur, který útočníkům umožnil přilepit si aplikace, jako je Zoom, tajně pořizovat snímky obrazovky a nahrávat obrazovku. Toto zneužití umožnilo obejít předvolby ochrany osobních údajů uživatele a poskytnout útočníkovi plný přístup k disku, možnost nahrávání obrazovky a další oprávnění bez souhlasu.
Bezpečnostní bypass, který byl zjevně aktivně využíván k útokům na systémy uživatelů, objevil Jamf při analýze malwaru XCSSET. Tento malware se zaměřil na vývojáře Mac tím, že infikoval projekty Xcode, aby se mohl dále šířit prostřednictvím repozitářů Github, aby se rozšířil jeho dosah. Malware XCSSET je ve volné přírodě od loňského roku, ale Jamf si všiml nedávného nárůstu jeho aktivity a objevil tuto novou variantu související s povolením.
Po instalaci do systému oběti lze malware použít k pořízení snímků obrazovky uživatele bez potřeby dalších oprávnění. Jamf řekl, že by to mohlo být použito k obejití dalších oprávnění, pokud dárcovská aplikace, ze které malware přibalil, měla toto konkrétní oprávnění povoleno.
Jamf publikoval a úplné vyčerpání o tom, jak exploit funguje, a společnost říká, že Apple to řešil zero-day zranitelnosti v macOS Big Sur 11.4. Apple od té doby potvrdil TechCrunch že oprava byla skutečně uzákoněna v macOS 11.4, takže uživatelé Maců by měli aktualizovat svůj software co nejdříve, aby se nestali obětí.
Populární Příspěvky