今天发布的 macOS Big Sur 11.4 解决了一个零日漏洞,该漏洞可能允许攻击者从 Zoom 等应用程序上“搭便车”,偷偷截屏及录屏。
移动设备管理公司 Jamf 今天揭示了一个安全问题,该问题允许隐私偏好被绕过,为攻击者提供全盘访问、屏幕录制和其他权限而无需用户同意。
该漏洞是 Jamf 在分析 XCSSET 恶意软件时发现的,XCSSET 恶意软件自 2020 年以来一直很猖狂,但 Jamf 注意到最近的活动有所上升,并发现了一个新的变体。
一旦安装在受害者的系统上,该恶意软件专门用于对用户的桌面进行截图,不需要额外的权限。Jamf 说,它也可以用来绕过其他权限,只要该恶意软件的捐赠者应用程序启用了该权限。
Jamf 对该漏洞的工作原理进行了完整的阐述,该公司表示,苹果在 macOS Big Sur 11.4 中解决了该漏洞,苹果向 TechCrunch 证实,macOS 11.4 中确实已经启用了修复程序,因此 Mac 用户应该尽快更新他们的软件。
