Cho đến hôm nay, các tin tặc độc hại vẫn đang khai thác lỗ hổng trong macOS mới nhất , cho phép truy cập vào micrô, webcam, ghi màn hình hoặc thậm chí chụp ảnh màn hình trên máy Mac bị nhiễm virus. Tất cả những điều này xảy ra mà người dùng không biết hoặc không cấp phép.
Cuộc tấn công đáng sợ này cuối cùng đã được vá bằng bản cập nhật macOS 11.4 mới nhất được phát hành vào ngày 24 tháng 5 năm 2021. Nếu bạn chưa có, hãy cập nhật máy của bạn ngay hôm nay, sau đó tải một ứng dụng chống vi-rút .
Ngày 0 đã bị khai thác bởi XCSSET, một phần mềm độc hại khó chịu được phát hiện bởi công ty bảo mật Trend Micro vào tháng 8 năm ngoái. XCSSET đã sử dụng những gì vào thời điểm đó là hai ngày không giới hạn nhằm vào các nhà phát triển, đặc biệt là các dự án Xcode của họ, sau đó được chuyển cho người dùng thông thường.
Ban đầu, các nhà nghiên cứu không biết lỗ hổng đã đi đến đâu. Tuy nhiên, các báo cáo mới khẳng định phần mềm độc hại này cũng khai thác không ngày thứ ba để chụp ảnh màn hình của nạn nhân một cách bí mật. Điều này chắc chắn không phải là tin tốt.
macOS phải yêu cầu người dùng cấp quyền trước khi bất kỳ ứng dụng nào có thể quay màn hình, truy cập micrô hoặc truy cập bộ nhớ. Thật không may, phần mềm độc hại lén lút này có thể hoàn toàn bỏ qua lời nhắc đó bằng cách nhảy vào các ứng dụng hợp pháp.
Tại thời điểm này, không rõ có bao nhiêu máy Mac bị nhiễm virus, nhưng trong một tuyên bố cho TechCrunch , Apple xác nhận rằng việc khai thác không còn là vấn đề trong phiên bản mới nhất, bản cập nhật macOS Big Sur 11.4. Hãy nhớ rằng đây chủ yếu là máy của nhà phát triển được nhắm mục tiêu chứ không phải người dùng thường xuyên.
Dù bằng cách nào, chúng tôi sẽ nói điều đó một lần nữa, hãy cập nhật máy Mac của bạn.
