苹果 macOS Big Sur 11.4 解决大漏洞：黑客可利用该漏洞偷偷截屏

fenovo

2021-05-25 08:40

IT之家 5 月 25 日消息 今天发布的 macOS Big Sur 11.4 解决了一个零日漏洞，该漏洞可能允许攻击者从 Zoom 等应用程序上“搭便车”，偷偷截屏及录屏。

移动设备管理公司 Jamf 今天揭示了一个安全问题，该问题允许隐私偏好被绕过，为攻击者提供全盘访问、屏幕录制和其他权限而无需用户同意。

该漏洞是 Jamf 在分析 XCSSET 恶意软件时发现的，XCSSET 恶意软件自 2020 年以来一直很猖狂，但 Jamf 注意到最近的活动有所上升，并发现了一个新的变体。

一旦安装在受害者的系统上，该恶意软件专门用于对用户的桌面进行截图，不需要额外的权限。Jamf 说，它也可以用来绕过其他权限，只要该恶意软件的捐赠者应用程序启用了该权限。

Jamf 对该漏洞的工作原理进行了完整的阐述，该公司表示，苹果在 macOS Big Sur 11.4 中解决了该漏洞，苹果向 TechCrunch 证实，macOS 11.4 中确实已经启用了修复程序，因此 Mac 用户应该尽快更新他们的软件。