macOS Big Sur 11.4 aborda una vulnerabilidad que podría permitir a los atacantes tomar capturas de pantalla secretas

macOS Big Sur 11.4, que se lanzó esta mañana, aborda un vulnerabilidad de día cero que podría permitir a los atacantes aprovechar aplicaciones como Zoom, tomar capturas de pantalla secretas y grabar la pantalla de manera subrepetitiva.


Jamf, una empresa de gestión de dispositivos móviles, hoy destacado un problema de seguridad que permitió eludir las preferencias de privacidad, proporcionando a un atacante acceso completo al disco, grabación de pantalla y otros permisos sin el consentimiento del usuario.

El bypass fue explotado activamente en la naturaleza y fue descubierto por Jamf al analizar el malware XCSSET. El malware XCSSET ha estado en libertad desde 2020, pero Jamf notó un aumento en la actividad reciente y descubrió una nueva variante.

Una vez instalado en el sistema de la víctima, el malware se utilizó específicamente para tomar capturas de pantalla del escritorio del usuario sin necesidad de permisos adicionales. Jamf dijo que también podría usarse para eludir otros permisos, siempre que la aplicación donante de la que se apoderó el malware tuviera ese permiso habilitado.

Jamf tiene un resumen completo sobre cómo funcionó el exploit, y la compañía dice que Apple abordó la vulnerabilidad en ‌macOS Big Sur‌ 11.4, Apple confirmó a TechCrunch que de hecho se ha habilitado una solución en macOS 11.4, por lo que los usuarios de Mac deben actualizar su software lo antes posible.


Source: MacRumors: Mac News and Rumors – Front Page by www.macrumors.com.

*The article has been translated based on the content of MacRumors: Mac News and Rumors – Front Page by www.macrumors.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!