Da Apple lançado recentemente atualização do macOS Big Sur 11.4 endereços uma vulnerabilidade de segurança séria, portanto, todos os usuários devem concluir a atualização do software imediatamente.
Jamf, uma empresa de gerenciamento de dispositivos móveis, levantou um grande problema de segurança no macOS Big Sur, que permitia que os invasores pegassem carona em aplicativos como o Zoom para tirar capturas de tela furtivamente e gravar a tela. A exploração permitiu que as preferências de privacidade de um usuário fossem contornadas, dando a um invasor acesso total ao disco, capacidade de gravação de tela e outras permissões sem consentimento.
O desvio de segurança, que aparentemente tem sido usado ativamente para atacar os sistemas dos usuários, foi descoberto por Jamf ao analisar o malware XCSSET. Este malware tinha como alvo os desenvolvedores de Mac infectando projetos Xcode para que pudesse se espalhar ainda mais pelos repositórios Github para expandir seu alcance. O malware XCSSET está à solta desde o ano passado, mas Jamf percebeu um recente aumento em sua atividade e descobriu essa nova variante relacionada à permissão.
Uma vez instalado no sistema da vítima, o malware pode ser usado para fazer capturas de tela da tela do usuário sem a necessidade de permissões adicionais. Jamf disse que ele poderia ser usado para contornar outras permissões também, contanto que o aplicativo doador do qual o malware pegou carona tivesse essa permissão específica habilitada.
Jamf publicou um resumo completo sobre como a exploração funciona, e a empresa diz que a Apple abordou o vulnerabilidade de dia zero no macOS Big Sur 11.4. A Apple desde então confirmou para TechCrunch que uma correção foi implementada no macOS 11.4, portanto, os usuários do Mac devem atualizar o software o mais rápido possível para evitar serem vítimas.
Publicações Populares