苹果证实 macOS Big Sur 11.4修复了一个安全漏洞

373084490

今天上午发布的macOS Big Sur 11.4解决了一个零日漏洞，该漏洞可让攻击者利用Zoom等应用程序，拍摄秘密屏幕截图，并重复录制屏幕。

移动设备管理公司JAMF今天强调了一个安全问题，该问题允许绕过隐私首选项，在未经用户同意的情况下向攻击者提供全磁盘访问、屏幕录制和其他权限。


image
该漏洞被积极利用，并在分析XCSSET恶意软件时被JAMF发现。XCSSET恶意软件自2020年就已经出现，但JAMF注意到最近的活动有所增加，并发现了一个新的版本。

一旦安装在受害者的系统上，恶意软件就被专门用来截取用户桌面的屏幕截图，而不需要额外的权限。

JAMF详细介绍了该漏洞是如何被利用的，该公司表示，苹果已经解决了‌macOS Big Sur 11.4中的漏洞，苹果向TechCrunch证实，macOS 11.4确实已经启用了修复，因此‌用户应该尽快更新自己的软件。