jabłko
Do dziś szkodliwi hakerzy wykorzystywali lukę w najnowszym systemie macOS, umożliwiając dostęp do mikrofonu, kamery internetowej, nagrywanie ekranu, a nawet wykonywanie zrzutów ekranu na zainfekowanych komputerach Mac. Wszystko to dzieje się bez wiedzy użytkownika lub bez udzielenia pozwolenia.
Ten przerażający atak został wreszcie załatany dzięki najnowszej aktualizacji systemu macOS 11.4 wydanej 24 maja 2021 r. Jeśli jeszcze tego nie zrobiłeś, zaktualizuj swój komputer już dziś, a następnie pobierz aplikację antywirusową.
Dzień zerowy został wykorzystany przez XCSSET, część paskudnego złośliwego oprogramowania wykrytego przez firmę Trend Micro zajmującą się bezpieczeństwem w sierpniu zeszłego roku. XCSSET wykorzystał w tamtym czasie dwa dni zerowe skierowane do programistów, w szczególności ich projekty Xcode, które następnie zostały przekazane zwykłym użytkownikom.
Początkowo badacze nie wiedzieli, jak daleko sięga luka. Jednak nowe raporty twierdzą, że złośliwe oprogramowanie wykorzystuje również trzeci dzień zerowy do potajemnego robienia zrzutów ekranu z ekranu ofiary. Nic z tego nie jest dobrą wiadomością, to na pewno.
Cory Gunther
MacOS powinien poprosić użytkownika o pozwolenie, zanim jakakolwiek aplikacja będzie mogła nagrać ekran, uzyskać dostęp do mikrofonu lub uzyskać dostęp do pamięci. Niestety, to podstępne złośliwe oprogramowanie może całkowicie ominąć ten monit, wskakując do legalnych aplikacji.
W tym momencie nie jest jasne, ile komputerów Mac jest zainfekowanych, ale w oświadczeniu dla TechCrunch Apple potwierdził, że exploit nie jest już problemem w najnowszej wersji, aktualizacji macOS Big Sur 11.4. Należy pamiętać, że dotyczyło to głównie komputerów deweloperskich, a nie zwykłych użytkowników.
Tak czy inaczej, powiemy to jeszcze raz, zaktualizuj komputer Mac.