
苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频
Apple Insider 报道称,苹果刚刚为 macOS Big Sur 11.4 修复了一个零日漏洞。早前的概念验证表明,攻击者可通过劫持现有应用程序的权限,来秘密截取屏幕画面或录制视频。率先曝光此事的 Jamf 安全研究人员称:为控制应用程序能够访问哪些系统功能,苹果特地在 macOS 中实施了“透明许可与控制”框架,但该零日漏洞还是为此类攻击敞开了大门。
更糟糕的是,Jamf 指出,该漏洞似乎已在野外被积极利用。他们在研究名为 XCSSET 的 Mac 恶意软件时发现了该缺陷,可知 XCSSET 是通过受感染的 Xcode 项目而让 macOS 开发者躺枪的。
在利用该漏洞劫持了其它应用程序的权限之后,恶意软件将使得攻击者达成许多目的,比如挂接到具有视频录制权限的 Zoom 云视频会议软件中。然而只有在利用该漏洞进行屏幕截图的时候,它才会被用户所察觉。
庆幸的是,苹果已于本周一发布了针对 macOS Big Sur 11.4 的这一漏洞补丁。与此同时,macOS Mojave 和 Catalina 也迎来了两个安全更新。
苹果在致《福布斯》的一份声明中强调,该漏洞仅影响通过 Mac 官方应用商店之外的渠道来下载应用程序的用户。
早些时候,苹果软件工程主管 Craig Federighi)还在 Epic 诉 App Store 案件的证词中表示 —— 与 iOS 移动设备相比,Mac 平台上的恶意软件状况是难以让人接受的。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
- 1 开放新高地 共享新机遇 7904834
- 2 浙江开始整治PPT 7808539
- 3 高考生389分“捡漏”双一流郑州大学 7712219
- 4 海南全岛封关意味着什么 7618438
- 5 “本升专”的年轻人 比想象中清醒 7523796
- 6 中央定调 城市不再“摊大饼” 7429000
- 7 市监局回应上海和平饭店可乐卖50元 7330933
- 8 与彭于晏已复合6年?蔡依林回应 7237143
- 9 日本传奇女星中山麻理去世 7139186
- 10 女子不知父亲去世3个姑姑分掉遗产 7041033