До сегодняшнего дня злоумышленники использовали уязвимость в последняя версия macOS , позволяющая использовать микрофон, веб-камеру, записывать экран или даже делать снимки экрана на зараженных компьютерах Mac. Все это происходит без ведома пользователя и без его разрешения.
Эта страшная атака, наконец, исправлена с помощью последнего обновления macOS 11.4, выпущенного 24 мая 2021 года. Если вы еще этого не сделали, обновите свой компьютер сегодня, а затем получить антивирусное приложение .
“нулевой день”был использован XCSSET, вредоносным вредоносным ПО обнаружено охранной фирмой Trend Micro в августе прошлого года. XCSSET использовал то, что в то время было двумя нулевыми днями, предназначенными для разработчиков, в частности, их проекты Xcode, которые затем были переданы обычным пользователям.
Изначально исследователи не знали, насколько далеко зашла уязвимость. Однако в новых отчетах утверждается, что вредоносная программа также использует третий нулевой день, чтобы тайно делать скриншоты экрана жертвы. Конечно, все это не является хорошей новостью.
Предполагается, что macOS запрашивает разрешение у пользователя, прежде чем какое-либо приложение сможет записать экран, получить доступ к микрофону или получить доступ к хранилищу. К сожалению, эта коварная вредоносная программа может полностью обойти это сообщение, запускаясь в легитимные приложения.
На данный момент неясно, сколько компьютеров Mac заражено, но в заявлении для TechCrunch , Apple подтвердила, что эксплойт больше не является проблемой в последней версии, обновлении macOS Big Sur 11.4. Имейте в виду, что это в основном нацелены на машины разработчиков, а не на обычных пользователей.
В любом случае, скажем еще раз, обновите свой Mac.