macOS 中的一个错误允许恶意软件在不通知用户的情况下截取屏幕截图。 苹果最近在其新更新中修复了该安全漏洞。
macOS Big Sur 中的零日漏洞可能允许攻击者绕过 Apple 的同意和控制框架和透明度,这就是该软件公司的一些团队 Jamf 检测到的。
为 Mac 检测到的异常错误迫使美国公司 Apple 进行某些安全更新,这些更新不仅会影响 macOS Big Sur 和 tvOS。
“Apple 知道有报告称此问题已被积极利用,”这家科技巨头的安全公告分别描述了 macOS Big Sur 和 tvOS 中的缺陷。
苹果漏洞的详细信息
该恶意软件搭载合法应用程序进入设备,“这些应用程序已经有权在无需用户同意的情况下截取屏幕截图或记录屏幕(想想 Zoom)。”
“检测小组观察到,一旦安装在受害者的系统上,XCSSET 就会专门使用这种绕过来截取用户桌面的屏幕截图,而无需额外的权限,”软件公司 Jamf 说。
除了 Apple 修复的这个漏洞之外,与 Apple TV 漏洞相关的其他安全方面也得到了更新。 Apple 的这两个漏洞都被攻击者利用恶意制作的 Web 内容利用,并可能导致任意代码执行。