IT之家  5 月 25 日消息 今天發(fā)布的 macOS Big Sur 11.4 解決了一個零日漏洞，該漏洞可能允許攻擊者從 Zoom 等應(yīng)用程序上“搭便車”，偷偷截屏及錄屏。

移動設(shè)備管理公司 Jamf 今天揭示了一個安全問題，該問題允許隱私偏好被繞過，為攻擊者提供全盤訪問、屏幕錄制和其他權(quán)限而無需用戶同意。

該漏洞是 Jamf 在分析 XCSSET 惡意軟件時發(fā)現(xiàn)的，XCSSET 惡意軟件自 2020 年以來一直很猖狂，但 Jamf 注意到最近的活動有所上升，并發(fā)現(xiàn)了一個新的變體。

一旦安裝在受害者的系統(tǒng)上，該惡意軟件專門用于對用戶的桌面進(jìn)行截圖，不需要額外的權(quán)限。Jamf 說，它也可以用來繞過其他權(quán)限，只要該惡意軟件的捐贈者應(yīng)用程序啟用了該權(quán)限。

Jamf 對該漏洞的工作原理進(jìn)行了完整的闡述，該公司表示，蘋果在 macOS Big Sur 11.4 中解決了該漏洞，蘋果向 TechCrunch 證實，macOS 11.4 中確實已經(jīng)啟用了修復(fù)程序，因此 Mac 用戶應(yīng)該盡快更新他們的軟件。