りんご 最近リリースされた macOS Big Sur11.4アップデート 住所 重大なセキュリティの脆弱性があるため、すべてのユーザーはソフトウェアの更新をすぐに完了する必要があります。
モバイルデバイス管理会社のJamf、 主要なセキュリティ問題を提起しました macOS Big Surでは、攻撃者がZoomなどのアプリをピギーバックして、密かにスクリーンショットを撮り、画面を記録できるようにしました。このエクスプロイトにより、ユーザーのプライバシー設定がバイパスされ、攻撃者は同意なしにフルディスクアクセス、画面記録機能、およびその他のアクセス許可を得ることができました。
ユーザーのシステムを攻撃するために積極的に使用されていると思われるセキュリティバイパスは、XCSSETマルウェアを分析したときにJamfによって発見されました。このマルウェアは、Xcodeプロジェクトに感染することでMac開発者を標的とし、Githubリポジトリを介してさらに拡散してその範囲を拡大できるようにしました。 XCSSETマルウェアは昨年から公開されていますが、Jamfは最近の活動の増加に気づき、この新しい許可関連の亜種を発見しました。
被害者のシステムにインストールされると、マルウェアを使用して、追加の権限を必要とせずにユーザーの画面のスクリーンショットを撮ることができます。 Jamfは、マルウェアが便乗したドナーアプリケーションで特定のアクセス許可が有効になっている限り、他のアクセス許可をバイパスするためにも使用できると述べました。
Jamfは 完全な要約 エクスプロイトがどのように機能するかについて、そして同社はAppleが ゼロデイ脆弱性 macOS Big Sur11.4で。アップルはそれ以来、 TechCrunch macOS 11.4で修正が実際に制定されているため、Macユーザーは、被害を受けないようにできるだけ早くソフトウェアを更新する必要があります。
人気の投稿