Apple сообщила, что закрыла в macOS Big Sur 11.4 уязвимость нулевого уровня, позволявшую хакерам тайно делать скриншоты и запись экрана.
Компания Jamf, специализирующаяся на вопросах кибербезопасности, подробнее рассказала про ошибку.
По ее сведениям, вредоносное программное обеспечение под названием XCSSET позволяет обходить подтверждение владельцем настроек приватности, благодаря чему они могут дистанционно смотреть за действиями пользователя. Например, следить за общением в Zoom или Skype.
Используя необходимый пакет разрешений, преступник может подключиться к донорскому приложению, создав [параллельно действующую] вредоносную программу, которая будет работать уже без одобрения пользователя.
— Jamf
Уязвимость нашли ещё в прошлом году, но закрыли только сейчас. Неизвестно, успел ли ей кто-то воспользоваться. [MacRumors]
🙈 Нет комментариев