macOS Big Sur 11.4, выпущенная вчера вечером, устраняет уязвимость нулевого дня, которая могла позволить злоумышленникам, используя такие приложения как Zoom, скрытно делать скриншоты и записывать экран.
Компания Jamf, занимающаяся управлением мобильными устройствами, сегодня обратила внимание на проблему безопасности, которая позволяла обойти настройки конфиденциальности, предоставляя злоумышленнику полный доступ к диску, записи экрана и другие разрешения без согласия пользователя.
Уязвимость уже активно эксплуатировалась и была обнаружен Jamf при анализе вредоносного ПО XCSSET. Вредоносное приложение существует с 2020 года, но в последнее время Jamf заметила всплеск активности и обнаружила новую версию ПО.
После установки в системе жертвы вредоносная программа использовалась специально для создания скриншотов рабочего стола пользователя без дополнительных разрешений. Jamf сообщил, что вредоносная программа могла использоваться и для обхода других разрешений, при условии, что приложение-донор, от которого зависела вредоносная программа, имело это разрешение.
Jamf подробно описал принцип работы эксплойта, а компания заявила, что Apple устранила уязвимость в macOS Big Sur 11.4. Apple подтвердила TechCrunch, что исправление действительно было включено в macOS 11.4, поэтому пользователям Mac следует как можно скорее обновить свои операционные системы.