Новое обновление macOS исправляет эксплойт нулевого дня, который позволял хакерам делать снимки экрана на вашем Mac

яблоко

До сегодняшнего дня злоумышленники использовали уязвимость в последней версии macOS, позволяя получить доступ к микрофону, веб-камере, записывать экран или даже делать снимки экрана на зараженных компьютерах Mac. Все это происходит без ведома или разрешения пользователя.

Эта страшная атака, наконец, исправлена ​​​​с последним обновлением macOS 11.4, выпущенным 24 мая 2021 года. Если вы еще этого не сделали, обновите свой компьютер сегодня, а затем установите антивирусное приложение.

Нулевой день был использован XCSSET, вредоносной вредоносной программой , обнаруженной охранной фирмой Trend Micro в августе прошлого года. XCSSET использовал то, что в то время было двумя нулевыми днями, предназначенными для разработчиков, в частности, их проектов Xcode, которые затем были переданы обычным пользователям.

Первоначально исследователи не знали, как далеко зашла уязвимость. Однако в новых отчетах утверждается, что вредоносное ПО также использует третий нулевой день, чтобы тайно делать скриншоты экрана жертвы. Ничего из этого не является хорошей новостью, это точно.

Кори Гюнтер

Предполагается, что macOS запросит у пользователя разрешение, прежде чем какое-либо приложение сможет записать экран, получить доступ к микрофону или доступ к хранилищу. К сожалению, это скрытое вредоносное ПО может полностью обойти это приглашение, перейдя в законные приложения.

На данный момент неясно, сколько компьютеров Mac заражено, но в заявлении для TechCrunch Apple подтвердила, что эксплойт больше не является проблемой в последней версии, обновлении macOS Big Sur 11.4. Имейте в виду, что это в основном нацелено на машины разработчиков, а не на обычных пользователей.

В любом случае, повторим еще раз, обновите свой Mac.