Vanaf hier raden we altijd aan om uw apparaat bij te werken naar de nieuwste versie van de software die Apple u aanbiedt. Hoewel u op het eerste gezicht geen interessant nieuws over de update ziet, zijn er altijd de typische "bugfixes en veiligheid»Dat we geen belang hechten, maar die soms cruciaal zijn.
Misschien heb je je Mac nog niet bijgewerkt naar laatst (11.4) van macOS dat deze maandag is uitgebracht. Het maakt je misschien niet uit, want je hebt geen Apple Card en je gaat je ook niet abonneren op een podcast. Maar als ik je vertel dat het een groot kwetsbaarheidsprobleem oplost, heb je misschien wat meer haast om je Mac bij te werken.
Deze maandag heeft Apple updates uitgebracht voor al zijn apparaten, inclusief macOS BigSur 11.4 voor Macs. Afgezien van het reeds aangekondigde nieuws, blokkeert het een 'zero-day-kwetsbaarheid' waardoor cyberaanvallers toepassingen zoals Zoom, maak geheime screenshots en neem herhaaldelijk screenshots op. Bijna niets.
Jamf, een bedrijf dat mobiele apparaten beheert, heeft uitgelegd dat macOS een beveiligingsprobleem had waardoor het privacyvoorkeuren kon omzeilen en een aanvaller volledige schijftoegang, schermopname en andere machtigingen bood zonder de toestemming van een gebruiker.
De exploit werd ontdekt door Jamf bij het analyseren van malware XCSSET. De XCSSET-malware bestaat al sinds 2020, maar Jamf zag een recente piek in activiteit en ontdekte een nieuwe variant.
Eenmaal geïnstalleerd op het systeem van een slachtoffer, wordt het malware Het wordt specifiek gebruikt om schermafbeeldingen te maken van het bureaublad van de gebruiker zonder dat er extra machtigingen nodig zijn. Jamf zei dat het ook kan worden gebruikt om andere machtigingen te omzeilen, zolang de applicatie die is geïnfecteerd met de malware die toestemming had ingeschakeld.
Bevestigd door Apple
Jamf heeft een volledig overzicht van hoe de exploit werkt, en het bedrijf zegt dat Apple de kwetsbaarheid heeft geblokkeerd met macOS Big Sur 11.4. Apple het bevestigd a TechCrunch, dus Mac-gebruikers moeten hun software zo snel mogelijk bijwerken. Het is beter om een beetje te verspillen terwijl je naar je Mac-update kijkt, dan er later spijt van te krijgen.