Forbes donosi, że złośliwe oprogramowanie umożliwia hakerom potajemne wykonywanie zrzutów ekranu. Poinformowano również, że luka w zabezpieczeniach może być również wykorzystywana do rejestrowania użytkowników i uzyskiwania dostępu do ich danych w systemie. Dlatego użytkownicy komputerów Mac powinni natychmiast zaktualizować swoje urządzenia do macOS Big Sur 11.4 .
Luka została wykryta przez firmę Jamf zajmującą się cyberbezpieczeństwem podczas badania złośliwego oprogramowania XCSSET, które zostało pierwotnie znalezione w 2020 r. Hakerzy znaleźli obejście dla funkcji Transparency Consent and Control (TCC) w systemie operacyjnym, aby uzyskać dostęp do już zatwierdzonych aplikacji. Funkcja TCC służy do zgłaszania „flagi, gdy aplikacja robi coś, co może wpłynąć na prywatność użytkowników, na przykład robi zdjęcia lub nagrywa naciśnięcia klawiszy, prosząc użytkownika o wyraźne pozwolenie przed podjęciem jakichkolwiek działań”.
Zaktualizuj system do macOS Big Sur 11.4, aby wyeliminować złośliwe oprogramowanie, które może uzyskać dostęp do mikrofonu, kamery i nie tylko
Raport wyjaśnia , w jaki sposób exploit może naruszyć zabezpieczenia.
Na przykład, według Jamfa, złośliwe oprogramowanie może stworzyć aplikację w Zoom, niezwykle popularnej aplikacji do wideokonferencji, która potajemnie rejestrowałaby to, co dzieje się na ekranie. Ponieważ złośliwa aplikacja skutecznie połączyła się z Zoomem, który miał już pozwolenie na nagrywanie ekranu, według Jamfa na ekranie użytkowników Maca nie pojawiło się żadne ostrzeżenie o akcji. Jak dotąd hakerzy nadużywali tej luki tylko w celu robienia zrzutów ekranu, ale ten sam exploit mógł zostać wykorzystany do kradzieży plików, nagrywania dźwięku przez mikrofon lub robienia zdjęć za pomocą kamery Maca, powiedział Jamf
Niedawno bezpieczeństwo i prywatność użytkowników były przedmiotem wielkiej dyskusji podczas procesu antymonopolowego Epic vs. Apple. Mówiąc o iOS, Apple powiedział, że zbudował bezpieczny rynek cyfrowy z porównaniem użytkowników, wdrażając pewne warstwy bezpieczeństwa w oprogramowaniu weterynaryjnym, którego brakuje w macOS. W ten sposób macOS jest bardziej podatny na złośliwe oprogramowanie. W swoim zeznaniu , szef działu oprogramowania Apple, Craig Ferderighi, przyznał, że dzięki otwartości macOS i elastyczność: „dziś mamy poziom złośliwego oprogramowania, którego nie możemy zaakceptować na komputerach Mac” i „to niekończąca się gra w złośliwe oprogramowanie typu whackamole”.
Na szczęście luka została załatana w ostatnim macOS Big Sur 11.4 i dlatego użytkownicy są proszeni o aktualizację tak szybko, jak to możliwe.
Słabość została usunięta w najnowszej wersji systemu macOS, Big Sur 11.4, wydanej w poniedziałek, potwierdził Apple Forbes. Użytkownicy zostaną teraz zapytani, czy chcą, aby takie procesy aplikacji działały.
Inne funkcje zawarte w macOS Big Sur 11.4 to:
„macOS Big Sur 11.4 dodaje subskrypcje i kanały Apple Podcasts oraz zawiera ważne poprawki błędów.
Podcasty• Subskrypcje Apple Podcasts można kupić za pośrednictwem miesięcznych i rocznych subskrypcji
• Kanały grupują kolekcje programów od twórców podcastów
Ta wersja rozwiązuje również następujące problemy :
• Zakładki w Safari mogą ulec zmianie kolejności lub zostać przeniesione do folderu, który może wydawać się ukryty
• Niektóre witryny mogą nie wyświetlać się poprawnie po wybudzeniu Maca ze snu
• Słowa kluczowe mogą nie zostać uwzględnione podczas eksportowania zdjęcia z aplikacji Zdjęcia
• Podgląd może przestać odpowiadać podczas wyszukiwania dokumentów PDF
• 16-calowy MacBook może przestać odpowiadać podczas gry w Civilization VI ”