Сегодня стало известно о том, что в macOS Big Sur 11.4 купертиновцы устранили серьезную уязвимость, которая позволяла хакерам тайно делать скриншоты и вести запись экрана.
Специалисты в области компьютерной безопасности из компании Jamf одними из первых обнаружили брешь в структуре Apple Transparency, Consent and Control. Последняя отвечает за поддержание базы согласия каждого пользователя.
По словам экспертов, уязвимость использовалась хакерами. В частности, авторами вредоносного приложения XCSSET, которое распространялось через модифицированные проекты Xcode IDE в репозиториях GitHub. Программа обходила настройки приватности, благодаря чему злоумышленники могли дистанционно следить за сессиями пользователей в Zoom или Skype.
Точное количество пользователей, которые могли пострадать из-за этой уязвимости, неизвестно. Однако представители Apple подчеркивают, что под угрозой были только те владельцы Mac, которые скачивали приложения из непроверенных и ненадежных источников.
Эксперты отмечают, что уязвимость просуществовала достаточно долго. Однако в macOS Big Sur 11.4 проблема уже решена. Вместе с этим купертиновцы также выпустили патчи безопасности и для более ранних версий macOS — macOS Mojave и macOS Catalina.
(проголосовали 1, рейтинг: 9,00)
Загрузка...
