IT之家  5 月 25 日消息 今天發(fā)布的 macOS Big Sur 11.4 解決了一個(gè)零日漏洞，該漏洞可能允許攻擊者從 Zoom 等應(yīng)用程序上“搭便車”，偷偷截屏及錄屏。

移動(dòng)設(shè)備管理公司 Jamf 今天揭示了一個(gè)安全問(wèn)題，該問(wèn)題允許隱私偏好被繞過(guò)，為攻擊者提供全盤訪問(wèn)、屏幕錄制和其他權(quán)限而無(wú)需用戶同意。

該漏洞是 Jamf 在分析 XCSSET 惡意軟件時(shí)發(fā)現(xiàn)的，XCSSET 惡意軟件自 2020 年以來(lái)一直很猖狂，但 Jamf 注意到最近的活動(dòng)有所上升，并發(fā)現(xiàn)了一個(gè)新的變體。

一旦安裝在受害者的系統(tǒng)上，該惡意軟件專門用于對(duì)用戶的桌面進(jìn)行截圖，不需要額外的權(quán)限。Jamf 說(shuō)，它也可以用來(lái)繞過(guò)其他權(quán)限，只要該惡意軟件的捐贈(zèng)者應(yīng)用程序啟用了該權(quán)限。

Jamf 對(duì)該漏洞的工作原理進(jìn)行了完整的闡述，該公司表示，蘋果在 macOS Big Sur 11.4 中解決了該漏洞，蘋果向 TechCrunch 證實(shí)，macOS 11.4 中確實(shí)已經(jīng)啟用了修復(fù)程序，因此 Mac 用戶應(yīng)該盡快更新他們的軟件。