今天發布的 macOS Big Sur 11.4 解決了一個零日漏洞,該漏洞可能允許攻擊者從 Zoom 等應用程序上“搭便車”,偷偷截屏及錄屏。

移動設備管理公司 Jamf 今天揭示了一個安全問題,該問題允許隱私偏好被繞過,為攻擊者提供全盤訪問、屏幕錄制和其他權限而無需用戶同意。

該漏洞是 Jamf 在分析 XCSSET 惡意軟件時發現的,XCSSET 惡意軟件自 2020 年以來一直很猖狂,但 Jamf 注意到最的活動有所上升,并發現了一個新的變體。

一旦安裝在受害者的系統上,該惡意軟件專門用于對用戶的桌面進行截圖,不需要額外的權限。Jamf 說,它也可以用來繞過其他權限,只要該惡意軟件的捐贈者應用程序啟用了該權限。

Jamf 對該漏洞的工作原理進行了完整的闡述,該公司表示,蘋果在 macOS Big Sur 11.4 中解決了該漏洞,蘋果向 TechCrunch 證實,macOS 11.4 中確實已經啟用了修復程序,因此 Mac 用戶應該盡快更新他們的軟件。