/article-new/2021/05/jamf-malware-secret-screenshots.jpg?lossy)
macOS Big Sur 11.4, che era Rilasciato questa mattina, Indirizzi a Doppio zero giorno Ciò potrebbe consentire agli aggressori di sbarazzarsi di app come Zoom, acquisire schermate segrete e registrare di nascosto lo schermo.
Jamf, una società di gestione dei dispositivi mobili, I momenti salienti di oggi Un problema di sicurezza che consentiva di aggirare le preferenze sulla privacy, fornendo a un utente malintenzionato l’accesso completo al disco, alla registrazione dello schermo e ad altre autorizzazioni senza il consenso dell’utente.
Il bypass è stato attivamente sfruttato in natura ed è stato rilevato da Jamf durante l’analisi del malware XCSSET. Malware XCSSET Era allo stato brado Dal 2020, tuttavia, Jamf ha notato un leggero picco nelle attività recenti e ha rilevato una nuova variante.
Una volta installato sul sistema della vittima, il malware è stato specificamente utilizzato per acquisire schermate del desktop di un utente senza richiedere autorizzazioni aggiuntive. Jamf ha affermato che può essere utilizzato anche per bypassare altre autorizzazioni, a condizione che questa autorizzazione sia abilitata per l’app donatore da cui è stato rimosso il malware.
Jamf ha Il riepilogo completo Riguardo a come funziona l’exploit, la società afferma che Apple ha risolto la vulnerabilità in macOS Big Sur 11.4. TechCrunch La correzione è già abilitata in macOS 11.4, quindi gli utenti Mac dovrebbero aggiornare il proprio software il prima possibile.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
