d'Apple estrenat recentment Actualització de macOS Big Sur 11.4 adreces una vulnerabilitat de seguretat greu, de manera que tots els usuaris haurien de completar l'actualització de programari immediatament.
Jamf, una empresa de gestió de dispositius mòbils, va plantejar un problema de seguretat important a macOS Big Sur que va permetre als atacants agafar aplicacions com Zoom per fer captures de pantalla de manera subrepticia i gravar la pantalla. L'explotació va permetre eludir les preferències de privadesa d'un usuari, donant a un atacant accés complet al disc, capacitat de gravació de pantalla i altres permisos sense consentiment.
El bypass de seguretat, que aparentment s'ha utilitzat activament per atacar els sistemes dels usuaris, va ser descobert per Jamf quan analitzava programari maliciós XCSSET. Aquest programari maliciós es va dirigir als desenvolupadors de Mac infectant projectes Xcode perquè es pogués difondre més a través dels repositoris de Github per ampliar el seu abast. El programari maliciós XCSSET ha estat en llibertat des de l'any passat, però Jamf va notar un augment recent en la seva activitat i va descobrir aquesta nova variant relacionada amb els permisos.
Un cop instal·lat al sistema de la víctima, el programari maliciós es pot utilitzar per fer captures de pantalla de la pantalla de l'usuari sense necessitat de permisos addicionals. Jamf va dir que també es podria utilitzar per obviar altres permisos, sempre que l'aplicació donant de la qual es va retirar el programari maliciós tingués aquest permís en particular habilitat.
Jamf ha publicat un resum complet sobre com funciona l'explotació, i la companyia diu que Apple va abordar el problema vulnerabilitat de dia zero a macOS Big Sur 11.4. Apple ho ha confirmat des de llavors TechCrunch que efectivament s'ha promulgat una solució a macOS 11.4, de manera que els usuaris de Mac haurien d'actualitzar el seu programari tan aviat com sigui possible per evitar ser victimitzats.
Entrades Populars