Обновление macOS Big Sur 11.4, вышедшее 24 мая, устраняет уязвимость нулевого дня, которая позволяла злоумышленникам удалённо запускать такие приложения, как Zoom, делать снимки экрана и тайно записывать происходящее на дисплее.
Компания по управлению мобильными устройствами Jamf обратила внимание на проблему безопасности, которая позволяла обойти настройки конфиденциальности, предоставляя злоумышленнику полный доступ к диску, записи экрана и другие разрешения без согласия пользователя.
Обход активно использовался в хакерами и был обнаружен экспертами безопасности Jamf при анализе вредоносного ПО XCSSET, которое активно распространялось с 2020 года.
После установки в системе жертвы вредоносная программа использовалась специально для создания скриншотов рабочего стола без дополнительных разрешений. Jamf отмечает, что ПО можно использовать и для обхода других разрешений.
Сама Apple официально подтвердила, что устранила серьёзную уязвимость в macOS 11.4, поэтому компания рекомендует всем пользователям Mac установить это обновление.
Приобрести новый MacBook Air M1, MacBook Pro M1 или другой гаджет Apple по хорошей цене вы можете в магазине Яндекс.Маркет.
