Компания Apple сообщила, что в macOS Big Sur 11.4 была закрыта серьезная уязвимость, которая позволяла злоумышленникам тайно делать скриншоты и записывать экран. О принципах работы эксплойта рассказала компания Jamf, занимающаяся кибербезопасностью.
Эта дыра активно используется в «дикой природе» и была обнаружена Jamf при анализе вредоносного ПО XCSSET, которое используется злоумышленниками как минимум с 2020 году, к тому же недавно пережило всплеск активности. После внедрение в систему это ПО может следить за активностью пользователя и перехватывать, например, снимки экрана или трансляции в Zoom и Skype. Более того, компания Jamf добавила, что уязвимость можно использовать и для получения других конфиденциальных данных, если у донорского приложения, за которым следит XCSSET, был к ним доступ.
Что не менее важно — компания Jamf также сообщила, что в macOS Big Sur 11.4 эта дыра закрыта, и Apple это подтвердила. Поэтому компании настоятельно рекомендуют обновить ПО ваших Mac как можно быстрее.