Táo được phát hành gần đây Bản cập nhật macOS Big Sur 11.4 địa chỉ một lỗ hổng bảo mật nghiêm trọng, vì vậy tất cả người dùng nên hoàn thành cập nhật phần mềm ngay lập tức.
Jamf, một công ty quản lý thiết bị di động, nêu ra một vấn đề bảo mật lớn trong macOS Big Sur cho phép những kẻ tấn công cõng các ứng dụng như Zoom để lén lút chụp ảnh màn hình và ghi lại màn hình. Việc khai thác đã cho phép bỏ qua các tùy chọn Quyền riêng tư của người dùng, cấp cho kẻ tấn công Quyền truy cập Toàn bộ Ổ đĩa, Khả năng Ghi lại Màn hình và các quyền khác mà không cần sự đồng ý.
Phương thức bỏ qua bảo mật, rõ ràng đã được sử dụng tích cực để tấn công hệ thống của người dùng, đã được Jamf phát hiện khi phân tích phần mềm độc hại XCSSET. Phần mềm độc hại này nhắm mục tiêu đến các nhà phát triển Mac bằng cách lây nhiễm các dự án Xcode để nó có thể được phát tán thêm thông qua các kho Github để mở rộng phạm vi tiếp cận. Phần mềm độc hại XCSSET đã xuất hiện rầm rộ từ năm ngoái, nhưng Jamf đã nhận thấy sự gia tăng gần đây trong hoạt động của nó và phát hiện ra biến thể liên quan đến quyền mới này.
Sau khi được cài đặt trên hệ thống của nạn nhân, phần mềm độc hại có thể được sử dụng để chụp ảnh màn hình của người dùng mà không cần thêm quyền. Jamf nói rằng nó cũng có thể được sử dụng để bỏ qua các quyền khác, miễn là ứng dụng tài trợ mà phần mềm độc hại cõng về đã bật quyền cụ thể đó.
Jamf đã xuất bản một bản tóm tắt đầy đủ về cách khai thác hoạt động và công ty nói rằng Apple đã giải quyết lỗ hổng zero-day trong macOS Big Sur 11.4. Apple kể từ đó đã xác nhận TechCrunch rằng một bản sửa lỗi thực sự đã được ban hành trong macOS 11.4, vì vậy người dùng Mac nên cập nhật phần mềm của họ càng sớm càng tốt để tránh trở thành nạn nhân.
Bài ViếT Phổ BiếN