macOSのバグにより、マルウェアはユーザーに通知せずにスクリーンショットを撮ることができました。 Appleは最近、新しいアップデートでそのセキュリティ上の欠陥を修正しました。
macOS Big Surのゼロデイ攻撃により、攻撃者はAppleの同意と制御のフレームワークと透明性を回避できる可能性があります。これはソフトウェア会社のチームであるJamfが検出したものです。
Macで検出された異常なバグにより、米国のAppleは、macOS Big Sur、tvOSに加えて影響を受ける特定のセキュリティ更新を行うことを余儀なくされました。
「Appleは、この問題が積極的に悪用されたという報告を認識しています」と、macOS BigSurとtvOSの欠陥をそれぞれ説明しているハイテク巨人のセキュリティ速報を読んでいます。
Appleのバグの詳細
このマルウェアは、「ユーザーの同意を必要とせずに、スクリーンショットを撮ったり、画面を記録したり(Zoomを考えて)する権限をすでに持っている」正当なアプリのデバイスのピギーバックに侵入します。
「検出チームは、被害者のシステムにインストールされると、XCSSETがこのバイパスを使用して、追加の権限を必要とせずにユーザーのデスクトップのスクリーンショットを撮っていることを確認しました」とソフトウェア会社のJamfは述べています。
Appleによって修正されたこの欠陥に加えて、AppleTVの脆弱性に関連する他のセキュリティ面も更新されました。 Appleの両方の脆弱性は、悪意を持って作成されたWebコンテンツを使用する攻撃者によって悪用され、任意のコードが実行される可能性があります。