2

Используете Mac? Стоит срочно обновиться до macOS Big Sur 11.4

Егор


Компания Apple сообщила, что в macOS Big Sur 11.4 была закрыта серьезная уязвимость, которая позволяла злоумышленникам тайно делать скриншоты и записывать экран. О принципах работы эксплойта рассказала компания Jamf, занимающаяся кибербезопасностью.

Эта дыра активно используется в «дикой природе» и была обнаружена Jamf при анализе вредоносного ПО XCSSET, которое используется злоумышленниками как минимум с 2020 году, к тому же недавно пережило всплеск активности. После внедрение в систему это ПО может следить за активностью пользователя и перехватывать, например, снимки экрана или трансляции в Zoom и Skype. Более того, компания Jamf добавила, что уязвимость можно использовать и для получения других конфиденциальных данных, если у донорского приложения, за которым следит XCSSET, был к ним доступ.



Что не менее важно — компания Jamf также сообщила, что в macOS Big Sur 11.4 эта дыра закрыта, и Apple это подтвердила. Поэтому компании настоятельно рекомендуют обновить ПО ваших Mac как можно быстрее.
14
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+114
Столько проблем не имела ни одна операционная система компании. Появляются неожиданно новые проблемы, которые невозможно исправить. И я вернулся на Мохаве.
25 мая 2021 в 14:28
#
+1710
Хм. Эта гадость обходит TCC, который появился в версии Mojave (10.14), если я конечно ничего не путаю (оригинал: Zero-Day TCC bypass discovered in XCSSET malware), т.е.
- ранние версии не защищены,
- версии с 10.14 — просто требуется обновление.

Успехов в игнорировании обновлений, угу 😎
25 мая 2021 в 15:21
#
Олег Воронин
+2216
Комментатор выше верно указал, уязвимость касается не только Big Sur. Для Mojave и Catalina вышли патчи безопасности на днях
25 мая 2021 в 16:03
#
+1710
Ок. Надеюсь, пользователи хотя бы патчи не будут игнорировать…
25 мая 2021 в 17:05
#
+1710
Ага. Вижу — был патч для Mojave. Только изначальный коммент ещё более странный. При чем здесь «ущербность» именно BigSur, если эта проблема есть и на Mojave (как я и писал выше).
25 мая 2021 в 17:10
#