首页 > 科技 > 业界动态 > 正文

苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频

IT之家 远洋 2021-05-25 13:45:16

IT之家 5 月 25 日消息 今天发布的 macOS Big Sur 11.4 解决了一个零日漏洞,该漏洞可能允许攻击者从 Zoom 等应用程序上“搭便车”,偷偷截屏及录屏。

苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频

移动设备管理公司 Jamf 今天揭示了一个安全问题,该问题允许隐私偏好被绕过,为攻击者提供全盘访问、屏幕录制和其他权限而无需用户同意。

该漏洞是 Jamf 在分析 XCSSET 恶意软件时发现的,XCSSET 恶意软件自 2020 年以来一直很猖狂,但 Jamf 注意到最近的活动有所上升,并发现了一个新的变体。

一旦安装在受害者的系统上,该恶意软件专门用于对用户的桌面进行截图,不需要额外的权限。Jamf 说,它也可以用来绕过其他权限,只要该恶意软件的捐赠者应用程序启用了该权限。

Jamf 对该漏洞的工作原理进行了完整的阐述,该公司表示,苹果在 macOS Big Sur 11.4 中解决了该漏洞,苹果向 TechCrunch 证实,macOS 11.4 中确实已经启用了修复程序,因此 Mac 用户应该尽快更新他们的软件。