Apel baru saja dirilis pembaruan macOS Big Sur 11.4 alamat kerentanan keamanan yang serius, sehingga semua pengguna harus segera menyelesaikan pembaruan perangkat lunak.
Jamf, sebuah perusahaan manajemen perangkat seluler, mengangkat masalah keamanan utama di macOS Big Sur yang memungkinkan penyerang membonceng aplikasi seperti Zoom untuk diam-diam mengambil tangkapan layar dan merekam layar. Eksploitasi memungkinkan preferensi Privasi pengguna dilewati, memberi penyerang Akses Disk Penuh, kemampuan Perekaman Layar, dan izin lainnya tanpa persetujuan.
Pengabaian keamanan, yang tampaknya telah secara aktif digunakan untuk menyerang sistem pengguna, ditemukan oleh Jamf saat menganalisis malware XCSSET. Malware ini menargetkan pengembang Mac dengan menginfeksi proyek Xcode sehingga dapat menyebar lebih jauh melalui repositori Github untuk memperluas jangkauannya. Malware XCSSET telah beredar sejak tahun lalu, tetapi Jamf melihat peningkatan baru-baru ini dalam aktivitasnya dan menemukan varian baru terkait izin ini.
Setelah diinstal pada sistem korban, malware dapat digunakan untuk mengambil screenshot layar pengguna tanpa memerlukan izin tambahan. Jamf mengatakan bahwa itu dapat digunakan untuk melewati izin lain juga, selama aplikasi donor yang diboncengi malware memiliki izin khusus yang diaktifkan.
Jamf telah menerbitkan ikhtisar penuh tentang cara kerja eksploitasi, dan perusahaan mengatakan bahwa Apple menangani kerentanan zero-day di macOS Big Sur 11.4. Apple telah mengkonfirmasi untuk TechCrunch bahwa perbaikan memang telah diberlakukan di macOS 11.4, jadi pengguna Mac harus memperbarui perangkat lunak mereka sesegera mungkin untuk menghindari menjadi korban.
Pesan Populer