Apple закрыла страшную уязвимость в macOS 11.4

Сейчас сделалось понятно о том, что в macOS Big Sur 11.Четыре купертиновцы убрали суровую уязвимость, которая позволяла взломщикам потаенно созодать снимки экрана и вести запись экрана.

Спецы в области компьютерной сохранности компании Jamf одними первых нашли брешь в структуре Apple Transparency, Consent and Control. Крайняя отвечает за поддержание базы согласия всякого юзера.

Немало словам профессионалов, уязвимость использовалась взломщиками. А именно, создателями вредного приложения XCSSET, которое распространялось через измененные проекты Xcode IDE в репозиториях GitHub. Программка обходила опции приватности, по этому злоумышленники имели возможность дистанционно смотреть за сессиями юзеров в Zoom либо Skype.

Четкое количество юзеров, которые имели возможность пострадать весьза данной для нас уязвимости, непонятно. Но представители Apple подчеркивают, что почти опасностью были лишь те обладатели Mac, которые закачивали приложения непроверенных и ненадежных источников.
Специалисты отмечают, что уязвимость просуществовала довольно длительно. Но в macOS Big Sur 11.Четыре неувязка уже решена. Вкупе с сиим купертиновцы также выпустили патчи сохранности и для наиболее ранешних версий macOS — macOS Mojave и macOS Catalina.

Добавить комментарий