Wydana wczoraj, 24 maja aktualizacja systemu macOS Big Sur 11.4 usuwa lukę typu zero-day, która pozwalała atakującym na zdalne uruchamianie aplikacji, takich jak Zoom, robienie zrzutów ekranu i potajemne rejestrowanie tego, co dzieje się na wyświetlaczu.
Firma Jamf zarządzająca urządzeniami mobilnymi zwróciła uwagę na problem z bezpieczeństwem, który może spowodować ominięcie ustawień prywatności, dając atakującemu pełny dostęp do dysku, czy możliwość nagrywania ekranu bez zgody użytkownika.
Obejście było aktywnie wykorzystywane przez hakerów i zostało odkryte przez ekspertów ds. Bezpieczeństwa firmy Jamf podczas analizy szkodliwego oprogramowania XCSSET, które jest aktywnie rozpowszechniane od 2020 roku.
Po zainstalowaniu w systemie ofiary, złośliwe oprogramowanie zostało użyte specjalnie do zrobienia zrzutów ekranu pulpitu bez dodatkowych uprawnień. Jamf zauważa, że ??oprogramowania można również używać do ominięcia innych uprawnień.
Apple oficjalnie potwierdziło, że naprawiło ten błąd w systemie macOS 11.4, więc firma zaleca, aby wszyscy użytkownicy komputerów Mac zainstalowali tę aktualizację.
Sztuczki i triki w iOS 14 o których możesz nie wiedzieć
- Ten prosty trik wydłuży czas pracy baterii Twojego iPhone z iOS14
- Nie uwierzycie! iPhone z systemem iOS14 mówi do nas po polsku, gdy zakończy ładowanie baterii
- Zobacz jak jednym kliknięciem zwolnić, wyczyścić RAM w iPhone i iPad z systemem iOS14 / iPadOS14
- Ta prosta sztuczka w iOS14 / iPadOS14 pozwala szybciej naładować baterię iPhone i iPad
- Zobacz jak aktywować i korzystać z funkcji Obraz w obrazie w aplikacji YouTube w iOS14 i iPadOS14
- iOS14 i iPadOS14 pozwala zmienić wygląd ikon aplikacji. Zobaczcie jak to zrobić!
- iOS14 ? przywracamy widget ulubione kontakty
- iSkin ? nowy, szybki i darmowy sposób na zmianę wyglądu ikon w iOS14 i iPadOS14