macOS 11.4 łata exploita typu zero-day, który umożliwia wykonywanie niezamierzonych zrzutów ekranu
Apple udostępniła wczoraj aktualizację system macOS Big Sur 11.4, która zapewnia rozszerzoną obsługę zewnętrznych procesorów graficznych, poprawki błędów w Safari i nie tylko. Jednak jest ona szalenie ważna z innego powodu. Zwiększa również bezpieczeństwo systemu, ponieważ łata exploita, który umożliwia złośliwemu oprogramowaniu wykonywanie zrzutów ekranu bez wiedzy użytkownika.
Jak donosi Jamf, firma zajmująca się zarządzaniem urządzeniami mobilnymi, szkodliwe oprogramowanie XCSSET wykorzystywało exploita do robienia zrzutów ekranu komputerów Mac bez pytania o pozwolenie. Atakowano programistów pracujących na Makach i infekowało głównie projekty Xcode, które później były udostępniane na platformach takich jak Github. Przez większość czasu autor szkodliwego oprogramowania wykorzystywał AppleScripts w swoim łańcuchu ataków ze względu na możliwość obsługi wielu poleceń bash, a nawet pobierania i/lub wykonywania skryptów Pythona w celu zaciemnienia jego intencji poprzez mylące użycie różnych języków skryptów.
Krótko: Aktualizujcie! I pamiętajcie, standardowo, o backupach.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.