macOS 11.4 封鎖了可能被偷偷截圖漏洞,用戶請盡快更新

根據《愛瘋日報》最新報導,美國 Apple 公司今天為 Mac 電腦發布的 macOS Big Sur 11.4 更新封鎖了一個零日漏洞,該漏洞可能允許攻擊者從 Zoom 等應用程式上搭便車,秘密截圖並超時記錄螢幕。

率先曝光此漏洞的 Jamf 安全研究人員稱:為控制應用程式能夠訪問哪些系統功能,蘋果特地在 macOS 中實施了“透明許可與控制”框架,但該零日漏洞還是為此類攻擊敞開了大門。

一旦安裝在受害者的系統上,該惡意軟體專門用於對用戶的桌面進行截圖,不需要額外的權限。Jamf 說,它也可以用來繞過其他權限,只要該惡意軟體的開發者應用程式啟用了該權限。

Jamf 對該漏洞的工作原理進行了完整的闡述,該公司表示,蘋果在 macOS Big Sur 11.4 中解決了該漏洞,蘋果向 TechCrunch 證實,macOS 11.4 中確實已經啟用了修復程式,因此 Mac 用戶應該盡快更新他們的軟體。

Brian Fang

蘋果網站:iphonenews.cc 蘋果新聞:www.iphonetaiwan.org 粉絲團:facebook.com/iPhoneNews 蘋果社團:facebook/groups/iphonenews LINE社群:line.me/iphonenews YouTube:youtube/BrianFang Threads:threads.net/@iphonenews Instagram:instagram.com/iphonenews Twitter:twitter/iphonenews Bluesky:brianfang.bsky.social 聯絡信箱:brianfang@outlook.com