macOS Big Sur 11.4, выпущенная сегодня утром, устраняет уязвимость нулевого дня, которая могла позволить злоумышленникам использовать приложения вроде Zoom для тайного создания снимков экрана и записи происходящего на экране.

Компания Jamf, занимающаяся управлением мобильными устройствами, сегодня осветила проблему безопасности, которая позволяла обходить настройки конфиденциальности, предоставляя злоумышленнику полный доступ к диску, запись экрана и другие разрешения без согласия пользователя.

Эта лазейка активно использовалась в реальных условиях, и была обнаружена Jamf при анализе вредоносного ПО XCSSET. Вредоносное ПО XCSSET было обнаружено в системе с 2020 года, но Jamf заметила всплеск недавней активности и обнаружила новый вариант.

После установки в систему жертвы вредоносное ПО использовалось специально для создания снимков экрана рабочего стола пользователя без каких-либо дополнительных разрешений. Jamf сообщила, что оно также могло использоваться для обхода других разрешений, если они были активированы в приложении-доноре, через которое проникало вредоносное ПО.

У Jamf есть полное описание того, как работал эксплойт, и компания утверждает, что Apple устранила уязвимость в macOS Big Sur 11.4. Apple подтвердила TechCrunch, что исправление действительно было включено в macOS 11.4, поэтому пользователям Mac следует как можно скорее обновить свое программное обеспечение.