Do dziś złośliwi hakerzy wykorzystują lukę w najnowszy macOS , umożliwiający dostęp do mikrofonu, kamery internetowej, nagrywanie ekranu, a nawet robienie zrzutów ekranu na zainfekowanych komputerach Mac. Wszystko to dzieje się bez wiedzy użytkownika lub udzielenia pozwolenia.
Ten przerażający atak w końcu zostaje załatany dzięki najnowszej aktualizacji systemu macOS 11.4 wydanej 24 maja 2021 r. Jeśli jeszcze tego nie zrobiłeś, zaktualizuj swój komputer dzisiaj, a następnie pobierz aplikację antywirusową .
Dzień zerowy został wykorzystany przez XCSSET, paskudne złośliwe oprogramowanie wykryte przez firmę ochroniarską Trend Micro w sierpniu zeszłego roku. XCSSET wykorzystywał dwa dni zerowe przeznaczone dla programistów, a konkretnie ich projekty Xcode, które następnie zostały przekazane zwykłym użytkownikom.
Początkowo badacze nie wiedzieli, jak daleko zaszła luka. Jednak nowe raporty twierdzą, że złośliwe oprogramowanie wykorzystuje również trzeci dzień zerowy do potajemnego wykonywania zrzutów ekranu z ekranu ofiary. To na pewno nie jest dobra wiadomość.
macOS powinien poprosić użytkownika o pozwolenie, zanim jakakolwiek aplikacja będzie mogła nagrać ekran, uzyskać dostęp do mikrofonu lub uzyskać dostęp do pamięci. Niestety, to podstępne złośliwe oprogramowanie może całkowicie ominąć ten komunikat, wskakując do legalnych aplikacji.
W tym momencie nie jest jasne, ile komputerów Mac jest zainfekowanych, ale w oświadczeniu TechCrunch , firma Apple potwierdziła, że exploit nie jest już problemem w najnowszej wersji, aktualizacji macOS Big Sur 11.4. Należy pamiętać, że dotyczyło to głównie komputerów deweloperów, a nie zwykłych użytkowników.
Tak czy inaczej, powiemy to jeszcze raz, zaktualizuj komputer Mac.