Uma nova atualização do macOS corrige a exploração de 0 dias que permite que hackers capturem a tela no seu Mac

maçã

Até hoje, hackers mal-intencionados exploravam uma vulnerabilidade no macOS mais recente, permitindo acesso ao microfone, webcam, gravação da tela ou até mesmo capturas de tela em Macs infectados. Tudo isso acontece sem que o usuário saiba ou conceda permissão.

Este ataque assustador está finalmente sendo corrigido com a atualização mais recente do macOS 11.4 lançada em 24 de maio de 2021. Se você ainda não o fez, atualize sua máquina hoje e obtenha um aplicativo antivírus.

O dia zero foi explorado pelo XCSSET, um malware desagradável descoberto pela empresa de segurança Trend Micro em agosto passado. O XCSSET usou o que na época eram dois dias zero voltados para desenvolvedores, especificamente seus projetos Xcode, que foram repassados ​​para usuários regulares.

Inicialmente, os pesquisadores não sabiam até onde ia a vulnerabilidade. No entanto, novos relatórios afirmam que o malware também explora um terceiro dia zero para tirar capturas de tela da tela da vítima secretamente. Nada disso é uma boa notícia, com certeza.

Cory Gunther

O macOS deve pedir permissão ao usuário antes que qualquer aplicativo possa gravar a tela, acessar o microfone ou acessar o armazenamento. Infelizmente, esse malware sorrateiro pode ignorar completamente esse prompt entrando em aplicativos legítimos.

Neste momento, não está claro quantos Macs estão infectados, mas em um comunicado ao TechCrunch, a Apple confirmou que o exploit não é mais um problema na versão mais recente, a atualização do macOS Big Sur 11.4. Lembre-se de que isso é principalmente direcionado a máquinas de desenvolvedor e não a usuários regulares.

De qualquer forma, diremos mais uma vez, atualize seu Mac.