macOS Big Sur 11.4, yaitu dirilis pagi ini , alamat a kerentanan zero-day yang dapat memungkinkan penyerang untuk membonceng aplikasi seperti Zoom, mengambil tangkapan layar rahasia, dan diam-diam merekam layar.
apa yang selalu ada di layar retina
Jamf, sebuah perusahaan manajemen perangkat seluler, hari ini disorot masalah keamanan yang memungkinkan preferensi Privasi dilewati, memberikan akses Disk Penuh, Perekaman Layar, dan izin lainnya kepada penyerang tanpa persetujuan pengguna.
Bypass tersebut dieksploitasi secara aktif di alam liar, dan ditemukan oleh Jamf saat menganalisis malware XCSSET. Malware XCSSET telah beredar sejak tahun 2020, tetapi Jamf melihat peningkatan dalam aktivitas baru-baru ini dan menemukan varian baru.
Setelah diinstal pada sistem korban, malware digunakan secara khusus untuk mengambil tangkapan layar desktop pengguna tanpa izin tambahan yang diperlukan. Jamf mengatakan bahwa itu dapat digunakan untuk melewati izin lain juga, selama aplikasi donor yang diboncengi malware memiliki izin itu diaktifkan.
Jamf memiliki ikhtisar penuh tentang cara kerja eksploitasi, dan perusahaan mengatakan bahwa Apple mengatasi kerentanan di macOS Big Sur 11.4, Apple mengonfirmasi untuk TechCrunch bahwa perbaikan memang telah diaktifkan di macOS 11.4, jadi pengguna Mac harus memperbarui perangkat lunak mereka sesegera mungkin.
Pesan Populer