Apple ја поправи ранливоста на macOS што им овозможи на напаѓачите да прават слики од екранот и снимки на екранот.
Apple ја затвори сериозната ранливост на нулта ден со ажурирањето macOS Big Sur 11.4 што го објави неодамна. Ранливоста на macOS може да им овозможи на напаѓачите да искористиш прилики од екранот од апликации како што е зумот, па дури и да го снимаат екранот.
Fамф, компанија за управување со мобилни уреди, истакна безбедносен проблем што му дозволи на напаѓачот да ги заобиколи преференциите за приватност, обезбедувајќи целосен пристап до дискот, снимање екран и други дозволи без согласност на корисникот.
Исто така, меѓу информациите е дека методот на безбедносен бајпас активно се користи и открива од fамф при анализа на малициозен софтвер XCSSET. Забележете дека малициозен софтвер XCSSET постои од 2020 година. Сепак, fамф забележа зголемување на неодамнешните настани и откри нова варијанта. Откако малициозен софтвер е инсталиран на системот на жртвата, може да се користи без дополнително одобрение, особено за да се прават слики од екранот на работната површина на корисникот. Наведено е дека може да се користи за заобиколување на други дозволи, под услов оваа дозвола да е овозможена во апликацијата за донатори каде што е заробен малициозен софтвер.
Jamf исто така објави целосно резиме за тоа како работи злоупотребата. Компанијата исто така потврдува дека Apple се осврнал на ранливоста во „macOS Big Sur“ 11.4 и дека е овозможено поправање во ажурирањето. Сумирајќи, многу е важно корисниците на Mac да го реализираат најсовремениот системски софтвер.
