macOS Big Sur 11.4、 今朝リリース 、アドレス ゼロデイ脆弱性 これにより、攻撃者はZoomなどのアプリに便乗し、秘密のスクリーンショットを撮り、画面をこっそりと記録することができます。
ダウンロードしたファイルはiPhoneのどこにありますか
モバイルデバイス管理会社のJamf、 今日ハイライト プライバシー設定をバイパスして、攻撃者にユーザーの同意なしにフルディスクアクセス、画面記録、およびその他のアクセス許可を提供することを可能にするセキュリティの問題。
バイパスは実際に悪用され、XCSSETマルウェアの分析時にJamfによって発見されました。 XCSSETマルウェアは2020年から出回っていますが、Jamfは最近の活動の増加に気づき、新しい亜種を発見しました。
被害者のシステムにインストールされると、マルウェアは、追加の権限を必要とせずに、ユーザーのデスクトップのスクリーンショットを撮るために特別に使用されました。 Jamfは、マルウェアが便乗したドナーアプリケーションでそのアクセス許可が有効になっている限り、他のアクセス許可をバイパスするためにも使用できると述べました。
Jamfには 完全な要約 エクスプロイトがどのように機能したかについて、AppleはmacOS Big Sur 11.4の脆弱性に対処したと同社は述べており、Appleは次のことを確認しました。 TechCrunch macOS 11.4で修正が実際に有効になっているため、Macユーザーはできるだけ早くソフトウェアを更新する必要があります。
人気の投稿