macOS 11.4 łata exploita typu zero-day, który umożliwia wykonywanie niezamierzonych zrzutów ekranu

25/05/2021, 11:10 · · · 0
fot. 9to5mac, MacRumors

Apple udostępniła wczoraj aktualizację system macOS Big Sur 11.4, która zapewnia rozszerzoną obsługę zewnętrznych procesorów graficznych, poprawki błędów w Safari i nie tylko. Jednak jest ona szalenie ważna z innego powodu. Zwiększa również bezpieczeństwo systemu, ponieważ łata exploita, który umożliwia złośliwemu oprogramowaniu wykonywanie zrzutów ekranu bez wiedzy użytkownika.

Jak donosi Jamf, firma zajmująca się zarządzaniem urządzeniami mobilnymi, szkodliwe oprogramowanie XCSSET wykorzystywało exploita do robienia zrzutów ekranu komputerów Mac bez pytania o pozwolenie. Atakowano programistów pracujących na Makach i infekowało głównie projekty Xcode, które później były udostępniane na platformach takich jak Github. Przez większość czasu autor szkodliwego oprogramowania wykorzystywał AppleScripts w swoim łańcuchu ataków ze względu na możliwość obsługi wielu poleceń bash, a nawet pobierania i/lub wykonywania skryptów Pythona w celu zaciemnienia jego intencji poprzez mylące użycie różnych języków skryptów.

Aktualizacja macOS Big Sur do wersji 11.4

Krótko: Aktualizujcie! I pamiętajcie, standardowo, o backupach.



źródło9to5mac

0

Krzysztof Kołacz

👨🏻‍💻 Piszę tutaj. 🎙 O technologii, biznesie i sporcie rozmawiam w podcaście: boczemunie.pl. 🍋 Jestem Brand Managerem FreshMail.pl. 🏃🏻‍♂️ Biegam. Parzę i piję ☕️ specialty. 👉 krzysztofkolacz.pl