根據《愛瘋日報》最新報導,美國 Apple 公司今天為 Mac 電腦發布的 macOS Big Sur 11.4 更新封鎖了一個零日漏洞,該漏洞可能允許攻擊者從 Zoom 等應用程式上搭便車,秘密截圖並超時記錄螢幕。
率先曝光此漏洞的 Jamf 安全研究人員稱:為控制應用程式能夠訪問哪些系統功能,蘋果特地在 macOS 中實施了“透明許可與控制”框架,但該零日漏洞還是為此類攻擊敞開了大門。
一旦安裝在受害者的系統上,該惡意軟體專門用於對用戶的桌面進行截圖,不需要額外的權限。Jamf 說,它也可以用來繞過其他權限,只要該惡意軟體的開發者應用程式啟用了該權限。
Jamf 對該漏洞的工作原理進行了完整的闡述,該公司表示,蘋果在 macOS Big Sur 11.4 中解決了該漏洞,蘋果向 TechCrunch 證實,macOS 11.4 中確實已經啟用了修復程式,因此 Mac 用戶應該盡快更新他們的軟體。