od jabuke nedavno objavljen Ažuriranje macOS Big Sur 11.4 adrese ozbiljna sigurnosna ranjivost, stoga bi svi korisnici trebali odmah dovršiti ažuriranje softvera.
Jamf, tvrtka za upravljanje mobilnim uređajima, pokrenuo veliki sigurnosni problem u macOS-u Big Sur koji je omogućio napadačima da pridružene aplikacije poput Zooma potajno snimaju snimke zaslona i snimaju zaslon. Eksploatacija je omogućila zaobilaženje korisničkih postavki privatnosti, dajući napadaču potpuni pristup disku, mogućnost snimanja zaslona i druga dopuštenja bez pristanka.
Jamf je otkrio sigurnosnu premosnicu, koja se očito aktivno koristila za napad na korisničke sustave kada je analizirala XCSSET zlonamjerni softver. Ovaj zlonamjerni softver ciljao je Mac programere zarazom Xcode projekata kako bi se mogao dalje širiti preko Githubovih repozitorija kako bi proširio svoj doseg. Zlonamjerni softver XCSSET je u divljini od prošle godine, ali Jamf je primijetio nedavni porast njegove aktivnosti i otkrio ovu novu varijantu koja se odnosi na dopuštenje.
Jednom instaliran na sustav žrtve, zlonamjerni softver može se koristiti za snimanje zaslona korisnika bez potrebe za dodatnim dopuštenjima. Jamf je rekao da se može koristiti i za zaobilaženje drugih dopuštenja, sve dok je donatorska aplikacija koju je zlonamjerni softver uklonio imala to dopuštenje omogućeno.
Jamf je objavio a potpuni pregled o tome kako exploit funkcionira, a tvrtka kaže da se Apple obratio ranjivost nultog dana u macOS Big Sur 11.4. Apple je od tada potvrdio da TechCrunch da je popravak doista donesen u macOS-u 11.4, pa bi korisnici Maca trebali ažurirati svoj softver što je prije moguće kako bi izbjegli žrtvu.
Popularni Postovi