macOS Big Sur 11.4 は、攻撃者に秘密のスクリーンショットを取得される可能性がある脆弱性に対処します

今朝リリースさ れた macOS Big Sur 11.4 は ゼロデイ脆弱性 に対処しており、攻撃者が Zoom などのアプリに便乗して秘密のスクリーンショットを撮り、画面を密かに録画できる可能性があります。

モバイル デバイス管理会社である Jamf は 本日、プライバシー設定がバイパスされ、ユーザーの同意なしにフル ディスク アクセス、画面録画、その他の権限が攻撃者に提供されるセキュリティ問題を強調しました 。

このバイパスは実際に活発に悪用されており、XCSSET マルウェアを分析する際に Jamf によって発見されました。 XCSSET マルウェアは 2020 年から 出回っています が、Jamf は最近の活動の増加に気づき、新しい亜種を発見しました。

このマルウェアは、被害者のシステムにインストールされると、追加の権限を必要とせずに、ユーザーのデスクトップのスクリーンショットを撮るために特に使用されました。 Jamfは、マルウェアが便乗するドナーアプリケーションでその権限が有効になっている限り、他の権限をバイパスするためにも使用できると述べた。

Jamf はこのエクスプロイトがどのように機能したかを 完全にまとめ ており、同社は Apple が macOS Big Sur 11.4 の脆弱性に対処したと述べ、Apple は TechCrunch に対し、実際に macOS 11.4 で修正が有効になったことを確認したため、Mac ユーザーはすぐにソフトウェアを更新する必要があります。できるだけ。