En ny macOS-uppdatering patchar 0-dagars utnyttjande som låter hackare skärmdumpa på din Mac

Äpple

Fram till idag har illvilliga hackare utnyttjat en sårbarhet i det senaste macOS, vilket ger tillgång till mikrofonen, webbkameran, spelar in skärmen eller till och med tagit skärmdumpar på infekterade Mac-datorer. Allt detta sker utan att användaren vet eller ger tillstånd.

Den här läskiga attacken korrigeras äntligen med den senaste macOS 11.4-uppdateringen som släpptes den 24 maj 2021. Uppdatera din maskin idag och skaffa en antivirusapp om du inte redan har gjort det .

Nolldagen utnyttjades av XCSSET, ett stycke otäck skadlig programvara som upptäcktes av säkerhetsföretaget Trend Micro i  augusti förra året. XCSSET använde vad som vid den tiden var två nolldagar riktade mot utvecklare, närmare bestämt deras Xcode-projekt, som sedan skickades vidare till vanliga användare.

Inledningsvis visste forskarna inte hur långt sårbarheten gick. Nya rapporter hävdar dock att skadlig programvara också utnyttjar en tredje nolldag för att ta skärmdumpar av offrets skärm i hemlighet. Inget av detta är goda nyheter, det är säkert.

Cory Gunther

macOS är tänkt att be användaren om tillåtelse innan någon app kan spela in skärmen, komma åt mikrofonen eller komma åt lagring. Tyvärr kan denna lömska skadliga programvara kringgå den uppmaningen helt genom att hoppa in i legitima appar.

Vid det här laget är det inte klart hur många Mac-datorer som är infekterade, men i ett uttalande till TechCrunch bekräftade Apple att utnyttjandet inte längre är ett problem i den senaste versionen, uppdateringen macOS Big Sur 11.4. Tänk på att detta mestadels var inriktat på utvecklarmaskiner och inte vanliga användare.

Hur som helst, vi säger det en gång till, uppdatera din Mac.