Используете Mac? Стоит срочно обновиться до macOS Big Sur 11.4
Пользователь удален
—
Компания Apple сообщила, что в macOS Big Sur 11.4 была закрыта серьезная уязвимость, которая позволяла злоумышленникам тайно делать скриншоты и записывать экран. О принципах работы эксплойта рассказала компания Jamf, занимающаяся кибербезопасностью.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Эта дыра активно используется в «дикой природе» и была обнаружена Jamf при анализе вредоносного ПО XCSSET, которое используется злоумышленниками как минимум с 2020 году, к тому же недавно пережило всплеск активности. После внедрение в систему это ПО может следить за активностью пользователя и перехватывать, например, снимки экрана или трансляции в Zoom и Skype. Более того, компания Jamf добавила, что уязвимость можно использовать и для получения других конфиденциальных данных, если у донорского приложения, за которым следит XCSSET, был к ним доступ.
Что не менее важно — компания Jamf также сообщила, что в macOS Big Sur 11.4 эта дыра закрыта, и Apple это подтвердила. Поэтому компании настоятельно рекомендуют обновить ПО ваших Mac как можно быстрее.
Столько проблем не имела ни одна операционная система компании. Появляются неожиданно новые проблемы, которые невозможно исправить. И я вернулся на Мохаве.
Хм. Эта гадость обходит TCC, который появился в версии Mojave (10.14), если я конечно ничего не путаю (оригинал: Zero-Day TCC bypass discovered in XCSSET malware), т.е. - ранние версии не защищены, - версии с 10.14 — просто требуется обновление.
Ага. Вижу — был патч для Mojave. Только изначальный коммент ещё более странный. При чем здесь «ущербность» именно BigSur, если эта проблема есть и на Mojave (как я и писал выше).
