蘋果 macOS Big Sur 11.4 解決大漏洞：黑客可利用該漏洞偷偷截屏、錄屏

IT之家 5 月 25 日消息 今天發(fā)布的 macOS Big Sur 11.4 解決了一個零日漏洞，該漏洞可能允許攻擊者從 Zoom 等應用程序上“搭便車”，偷偷截屏及錄屏。

移動設(shè)備管理公司 Jamf 今天揭示了一個安全問題，該問題允許隱私偏好被繞過，為攻擊者提供全盤訪問、屏幕錄制和其他權(quán)限而無需用戶同意。

該漏洞是 Jamf 在分析 XCSSET 惡意軟件時發(fā)現(xiàn)的，XCSSET 惡意軟件自 2020 年以來一直很猖狂，但 Jamf 注意到最近的活動有所上升，并發(fā)現(xiàn)了一個新的變體。

一旦安裝在受害者的系統(tǒng)上，該惡意軟件專門用于對用戶的桌面進行截圖，不需要額外的權(quán)限。Jamf 說，它也可以用來繞過其他權(quán)限，只要該惡意軟件的捐贈者應用程序啟用了該權(quán)限。

Jamf 對該漏洞的工作原理進行了完整的闡述，該公司表示，蘋果在 macOS Big Sur 11.4 中解決了該漏洞，蘋果向 TechCrunch 證實，macOS 11.4 中確實已經(jīng)啟用了修復程序，因此 Mac 用戶應該盡快更新他們的軟件。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。