Apple neseniai išleistas macOS Big Sur 11.4 naujinimas adresus rimta saugumo spraga, todėl visi vartotojai turėtų nedelsdami užbaigti programinės įrangos atnaujinimą.
„Jamf“, mobiliųjų įrenginių valdymo įmonė, iškėlė didelę saugumo problemą „MacOS Big Sur“, kuri leido užpuolikams naudoti tokias programas kaip „Zoom“, kad galėtų slapta daryti ekrano kopijas ir įrašyti ekraną. Išnaudojimas leido apeiti vartotojo privatumo nuostatas, užpuolikui suteikiant visišką prieigą prie disko, ekrano įrašymo galimybę ir kitus leidimus be sutikimo.
Apsaugos aplinkkelį, kuris, matyt, buvo aktyviai naudojamas atakuoti vartotojų sistemas, Jamf aptiko analizuodamas XCSSET kenkėjiškas programas. Ši kenkėjiška programa nusitaikė į „Mac“ kūrėjus, užkrėsdama „Xcode“ projektus, kad būtų galima toliau plisti per „Github“ saugyklas ir išplėsti jos pasiekiamumą. Kenkėjiška XCSSET programinė įranga buvo laisvėje nuo praėjusių metų, tačiau „Jamf“ pastebėjo, kad pastaruoju metu jos veikla išaugo ir atrado šį naują su leidimais susijusį variantą.
Kai kenkėjiška programa įdiegta aukos sistemoje, ji gali būti naudojama vartotojo ekrano ekrano kopijoms daryti be papildomų leidimų. Jamf teigė, kad jis taip pat gali būti naudojamas apeiti kitus leidimus, jei donoro programa, iš kurios pašalinta kenkėjiška programa, turi tą konkretų leidimą.
Jamf paskelbė a pilnas nusileidimas apie tai, kaip veikia išnaudojimas, ir bendrovė teigia, kad „Apple“ kreipėsi į nulinės dienos pažeidžiamumas „MacOS Big Sur 11.4“. „Apple“ nuo tada patvirtino TechCrunch kad „macOS 11.4“ iš tikrųjų buvo pataisyta, todėl „Mac“ vartotojai turėtų kuo greičiau atnaujinti programinę įrangą, kad nenukentėtų.
Populiarios Temos