Aktualizace macOS Big Sur 11.4, která byla vydána včera, obsahuje opravu zranitelnosti zero-day, která mohla útočníkům umožnit převzít kontrolu nad aplikacemi jako je Zoom, pořizovat tajné snímky obrazovky a nenápadně nahrávat obrazovku.



Společnost Jamf, která se zabývá správou mobilních zařízení, dnes vyzdvihla problém se zabezpečením, který umožňoval obejít předvolby ochrany osobních údajů a poskytl útočníkovi přístup na celý disk, záznam obrazovky a další oprávnění bez souhlasu uživatele. Zranitelnost byla aktivně využívána a byla objevena společností Jamf při analýze malwaru XCSSET.

Malware XCSSET existuje od roku 2020, ale Jamf zaznamenal jeho nedávnou aktivitu a objevil novou variantu. Po instalaci do systému byl malware použit konkrétně k pořizování snímků obrazovky pracovní plochy uživatele bez nutnosti dalších oprávnění. Jamf uvedl, že by to mohlo být použito k obejití i jiných oprávnění, pokud by aplikace, kterou malware napadl, měla toto povolení uděleno. Apple potvrdil společnosti TechCrunch, že oprava byla skutečně zavedena v macOS Big Sur 11.4, takže uživatelé by měli aktualizovat software co nejdříve jak je to možné.