В macOS Big Sur 11.4 устранили уязвимость, которая могла позволить злоумышленникам скрыто делать скриншоты

Кроме обновления macOS, компания выпустила обновления для iOS и iPadOS.

В macOS Big Sur 11.4 устранили уязвимость, которая могла позволить злоумышленникам скрыто делать скриншоты

macOS Big Sur 11.4, выпущенная вчера вечером, устраняет уязвимость нулевого дня, которая могла позволить злоумышленникам, используя такие приложения как Zoom, скрытно делать скриншоты и записывать экран.

Компания Jamf, занимающаяся управлением мобильными устройствами, сегодня обратила внимание на проблему безопасности, которая позволяла обойти настройки конфиденциальности, предоставляя злоумышленнику полный доступ к диску, записи экрана и другие разрешения без согласия пользователя.

Уязвимость уже активно эксплуатировалась и была обнаружен Jamf при анализе вредоносного ПО XCSSET. Вредоносное приложение существует с 2020 года, но в последнее время Jamf заметила всплеск активности и обнаружила новую версию ПО.

После установки в системе жертвы вредоносная программа использовалась специально для создания скриншотов рабочего стола пользователя без дополнительных разрешений. Jamf сообщил, что вредоносная программа могла использоваться и для обхода других разрешений, при условии, что приложение-донор, от которого зависела вредоносная программа, имело это разрешение.

Вышли iOS 14.6 и iPadOS 14.6
iPhone и iPad обновились

Jamf подробно описал принцип работы эксплойта, а компания заявила, что Apple устранила уязвимость в macOS Big Sur 11.4. Apple подтвердила TechCrunch, что исправление действительно было включено в macOS 11.4, поэтому пользователям Mac следует как можно скорее обновить свои операционные системы.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.