Apple 苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频
Apple Insider 报道称,苹果刚刚为 macOS Big Sur 11.4 修复了一个零日漏洞 。早前的概念验证表明,攻击者可通过劫持现有应用程序的权限,来秘密截取屏幕画面或录制视频 。率先曝光此事的 Jamf 安全研究人员称:为控制应用程序能够访问哪些系统功能,苹果特地在 macOS 中实施了“透明许可与控制”框架,但该零日漏洞还是为此类攻击敞开了大门 。
访问:
苹果在线商店(中国)
文章图片
更糟糕的是,Jamf 指出,该漏洞似乎已在野外被积极利用 。他们在研究名为 XCSSET 的 Mac 恶意软件时发现了该缺陷,可知 XCSSET 是通过受感染的 Xcode 项目而让 macOS 开发者躺枪的 。
在利用该漏洞劫持了其它应用程序的权限之后,恶意软件将使得攻击者达成许多目的,比如挂接到具有视频录制权限的 Zoom 云视频会议软件中 。然而只有在利用该漏洞进行屏幕截图的时候,它才会被用户所察觉 。
【Apple|苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频】
文章图片
庆幸的是,苹果已于本周一发布了针对 macOS Big Sur 11.4 的这一漏洞补丁 。与此同时,macOS Mojave 和 Catalina 也迎来了两个安全更新 。
苹果在致《福布斯》的一份声明中强调,该漏洞仅影响通过 Mac 官方应用商店之外的渠道来下载应用程序的用户 。
早些时候,苹果软件工程主管 Craig Federighi)还在 Epic 诉 App Store 案件的证词中表示 —— 与 iOS 移动设备相比,Mac 平台上的恶意软件状况是难以让人接受的 。
推荐阅读
- Apple iOS 14.7 Beta 2曝出“SIM卡失败”Bug 测试人员应避开该版本
- Huawei 华为正式发布HarmonyOS操作系统 央视:打破了苹果、谷歌的垄断
- Google Google拟加强Android用户隐私保护并与苹果抗衡
- Apple iPhone 13将全系标配LiDAR传感器 两款Pro型号最高容量1TB
- Apple Wedbush证券分析师:14/16吋MacBook Pro将亮相今年WWDC
- 最新消息 Zeta拟美股上市:创始人为前苹果CEO 曾将乔布斯赶出家门
- Google 苹果联合创始人沃兹尼亚克在起诉YouTube的官司中败诉
- Apple 内部邮件揭示苹果曾考虑推出Mac平板电脑和15英寸MacBook Air
- 社交 增强同苹果iMessage竞争力 Facebook推出一系列企业通信工具
- Apple Apple Watch用户不会频繁找医生 但更可能接受心脏病诊疗介入