ఆపిల్ యొక్క ఇటీవల విడుదలైంది macOS బిగ్ సుర్ 11.4 నవీకరణ చిరునామాలు తీవ్రమైన భద్రతా దుర్బలత్వం, కాబట్టి వినియోగదారులందరూ సాఫ్ట్వేర్ నవీకరణను వెంటనే పూర్తి చేయాలి.
Jamf, మొబైల్ పరికర నిర్వహణ సంస్థ, ప్రధాన భద్రతా సమస్యను లేవనెత్తింది MacOS బిగ్ సుర్లో దాడి చేసేవారు జూమ్ వంటి పిగ్గీబ్యాక్ యాప్లను రహస్యంగా స్క్రీన్షాట్లు తీయడానికి మరియు స్క్రీన్ను రికార్డ్ చేయడానికి అనుమతించారు. దోపిడీ వినియోగదారు యొక్క గోప్యతా ప్రాధాన్యతలను దాటవేయడానికి అనుమతించింది, దాడి చేసేవారికి పూర్తి డిస్క్ యాక్సెస్, స్క్రీన్ రికార్డింగ్ సామర్థ్యం మరియు సమ్మతి లేకుండా ఇతర అనుమతులను అందిస్తుంది.
XCSSET మాల్వేర్ను విశ్లేషించేటప్పుడు, వినియోగదారుల సిస్టమ్లపై దాడి చేయడానికి స్పష్టంగా ఉపయోగించబడుతున్న భద్రతా బైపాస్, Jamf ద్వారా కనుగొనబడింది. ఈ మాల్వేర్ Xcode ప్రాజెక్ట్లను సోకడం ద్వారా Mac డెవలపర్లను లక్ష్యంగా చేసుకుంది, తద్వారా దాని పరిధిని విస్తరించడానికి Github రిపోజిటరీల ద్వారా మరింత వ్యాప్తి చెందుతుంది. XCSSET మాల్వేర్ గత సంవత్సరం నుండి వైల్డ్లో ఉంది, కానీ Jamf దాని కార్యాచరణలో ఇటీవలి పెరుగుదలను గమనించి, ఈ కొత్త అనుమతి-సంబంధిత వేరియంట్ను కనుగొంది.
బాధితుడి సిస్టమ్లో ఇన్స్టాల్ చేసిన తర్వాత, అదనపు అనుమతుల అవసరం లేకుండా వినియోగదారు స్క్రీన్ స్క్రీన్షాట్లను తీయడానికి మాల్వేర్ను ఉపయోగించవచ్చు. మాల్వేర్ పిగ్గీబ్యాక్ ఆఫ్ చేసిన దాత అప్లికేషన్ నిర్దిష్ట అనుమతిని ప్రారంభించినంత కాలం, ఇతర అనుమతులను దాటవేయడానికి దీనిని ఉపయోగించవచ్చని Jamf తెలిపింది.
Jamf ప్రచురించింది a పూర్తి తగ్గింపు దోపిడీ ఎలా పనిచేస్తుందనే దానిపై, మరియు కంపెనీ Appleని ఉద్దేశించి చెప్పింది జీరో-డే దుర్బలత్వం macOS బిగ్ సుర్ 11.4లో. అప్పటి నుండి ఆపిల్ ధృవీకరించింది టెక్ క్రంచ్ MacOS 11.4లో ఒక పరిష్కారం నిజానికి అమలు చేయబడింది, కాబట్టి Mac వినియోగదారులు బాధితులను నివారించడానికి వీలైనంత త్వరగా వారి సాఫ్ట్వేర్ను నవీకరించాలి.
ప్రముఖ పోస్ట్లు