macOS Big Sur 11.4 corrige una vulnerabilidad que podría permitir a los atacantes tomar capturas de pantalla secretas

macOS Big Sur 11.4, que fue fue lanzado esta mañana, se dirige a vulnerabilidad de día cero Esto puede permitir a los atacantes guardar aplicaciones como Zoom, tomar capturas de pantalla secretas y grabar en la pantalla.

Jamf, una empresa de gestión de dispositivos móviles, destacado hoy un problema de seguridad que permitía eludir la configuración de privacidad, otorgando al atacante disco completo, almacenamiento de pantalla y otros permisos sin el consentimiento del usuario.

Bypass fue explotado activamente en la naturaleza, y Jamf lo descubrió al analizar el malware XCSSET. Malware XCSSET ha estado al aire libre en la naturaleza desde 2020, pero Jamf notó un aumento reciente en la actividad y encontró una nueva variante.

Después de instalarlo en el sistema de la víctima, el malware se utilizó específicamente para tomar capturas de pantalla del escritorio del usuario sin permisos separados. Jamf dijo que también podría usarse para eludir otras licencias, siempre que la aplicación donante detrás de la cual está detrás el malware tenga ese permiso en su lugar.

Jamf tiene completamente estropeado cómo funcionó la explotación, y la compañía dijo que Apple ha abordado la vulnerabilidad en OSmacOS Big Sur‌ 11.4, confirmó Apple TechCrunch que el parche se ha implementado en macOS 11.4, por lo que los usuarios de Mac deben actualizar su software lo antes posible.