Saldırganların Ekran Görüntüsü Almasını Sağlayan macOS Açığı Kapatıldı

0 12

Apple, geçtiğimiz günlerde yayınladığı macOS Big Sur 11.4 güncellemesi ile oldukça ciddi bir sıfır gün güvenlik açığını kapatmış durumda. macOS güvenlik açığı saldırganların Zoom gibi uygulamalardan gizlice ekran görüntüsü almalarına ve hatta ekranı kaydetmelerine olanak tanıyabiliyordu.

Mobil cihaz yönetimi şirketi olan Jamf, bir saldırgana kullanıcının izni olmadan tam disk erişimi, ekran kaydı ve diğer izinler sağlayarak Gizlilik tercihlerinin atlanmasına izin veren bir güvenlik sorununu vurguladı.

Güvenliği atlatma yönteminin aktif olarak kullanıldığı ve XCSSET kötü amaçlı yazılımını analiz ederken Jamf tarafından keşfedildiği de bilgiler arasında. XCSSET kötü amaçlı yazılımının 2020 yılından beri var olduğunu da belirtelim. Ancak Jamf son etkinliklerde bir artış olduğunu fark etti ve yeni bir varyant keşfetti. Kötü amaçlı yazılım bir kurbanın sistemine yüklendikten sonra, özellikle kullanıcının masaüstünün ekran görüntülerini almak için ek izin gerekmeden kullanılabiliyor. Kötü amaçlı yazılımın bindirildiği bağışçı uygulamasında bu iznin etkinleştirilmesi koşuluyla, diğer izinleri atlamak için de kullanılabileceği ifade ediliyor.

Jamf, istismarın nasıl çalıştığına dair tam bir özet de yayınladı. Şirket, Apple’ın ‌macOS Big Sur‌ 11.4’teki güvenlik açığını ele aldığını ve sunulan güncellemede bir düzeltmenin etkinleştirildiğini de doğruluyor. Özetle Mac kullanıcılarının en güncel sistem yazılımını gerçekleştirmeleri büyük önem arz ediyor.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.