近日发布的macOS Big Sur 11.4解决了一个零日漏洞,该漏洞可让攻击者利用Zoom等应用程序,拍摄秘密屏幕截图,并重复录制屏幕。
移动设备管理公司JAMF今天强调了一个安全问题,该问题允许绕过隐私首选项,在未经用户同意的情况下向攻击者提供全磁盘访问、屏幕录制和其他权限。
该漏洞被积极利用,并在分析XCSSET恶意软件时被JAMF发现。XCSSET恶意软件自2020年就已经出现,但JAMF注意到最近的活动有所增加,并发现了一个新的版本。
一旦安装在受害者的系统上,恶意软件就被专门用来截取用户桌面的屏幕截图,而不需要额外的权限。
JAMF详细介绍了该漏洞是如何被利用的,该公司表示,苹果已经解决了macOS Big Sur 11.4中的漏洞,苹果向TechCrunch证实,macOS 11.4确实已经启用了修复,因此用户应该尽快更新自己的软件。