macOS 11.4 исправляет эксплойт нулевого дня, который позволяет вредоносным программам делать непреднамеренные снимки экрана

Сегодня Apple выпустила macOS Big Sur 11.4 с расширенной поддержкой внешних графических процессоров, исправлениями ошибок в Safari и многим другим. Однако это обновление также делает систему более защищенной, поскольку в нем исправлен эксплойт, позволяющий вредоносным программам делать снимки экрана без ведома пользователя.

Как сообщает Jamf, компания по управлению мобильными устройствами Apple, вредоносная программа XCSSET использовала эксплойт для создания снимков экрана компьютеров Mac без запроса разрешения. Вредоносная программа была нацелена на разработчиков Mac и в основном заразила проекты Xcode, которые позже были распространены на таких платформах, как Github.

Однако, хотя вредоносная программа XCSSET делала только непреднамеренные снимки экрана, она также могла позволить злоумышленнику получить доступ к диску и записать экран Mac, что могло привести к еще более серьезным повреждениям. Интересно, что вредоносная программа была написана на AppleScript, поэтому она могла работать в macOS, не будучи обнаруженной.

В большинстве случаев автор вредоносного ПО использует AppleScripts в своей цепочке атак из-за того, что он обрабатывает множество команд bash, даже загружает и / или выполняет сценарии Python, пытаясь скрыть их намерения путем запутанного использования различных языков сценариев.

Apple подтвердила в заявлении TechCrunch, что эксплойт был исправлен в последней версии macOS — macOS Big Sur 11.4. Если вы еще не обновили свой Mac, вы можете сделать это сейчас, перейдя в приложение «Системные настройки» и щелкнув опцию «Обновление программного обеспечения».