Saldırganların Ekran Görüntüsü Almasını Sağlayan macOS Açığı Kapatıldı

Apple, geçtiğimiz günlerde yayınladığı macOS Big Sur 11.4 güncellemesi ile epey önemli bir sıfır gün güvenlik açığını kapatmış durumda. macOS güvenlik açığı saldırganların Zoom üzere uygulamalardan gizlice ekran imgesi almalarına ve hatta ekranı kaydetmelerine imkan tanıyabiliyordu.

Taşınabilir aygıt idaresi şirketi olan Jamf, bir saldırgana kullanıcının müsaadesi olmadan tam disk erişimi, ekran kaydı ve öteki müsaadeler sağlayarak Zımnilik tercihlerinin atlanmasına müsaade veren bir güvenlik meselesini vurguladı.

Güvenliği atlatma formülünün etkin olarak kullanıldığı ve XCSSET berbat gayeli yazılımını tahlil ederken Jamf tarafından keşfedildiği de bilgiler ortasında. XCSSET makus gayeli yazılımının 2020 yılından beri var olduğunu da belirtelim. Lakin Jamf son etkinliklerde bir artış olduğunu fark etti ve yeni bir varyant keşfetti. Berbat gayeli yazılım bir kurbanın sistemine yüklendikten sonra, bilhassa kullanıcının masaüstünün ekran imajlarını almak için ek müsaade gerekmeden kullanılabiliyor. Makûs emelli yazılımın bindirildiği bağışçı uygulamasında bu müsaadenin aktifleştirilmesi şartıyla, öteki müsaadeleri atlamak için de kullanılabileceği söz ediliyor.

Jamf, istismarın nasıl çalıştığına dair tam bir özet de yayınladı. Şirket, Apple’ın ‌macOS Big Sur‌ 11.4’teki güvenlik açığını ele aldığını ve sunulan güncellemede bir düzeltmenin etkinleştirildiğini de doğruluyor. Özetle Mac kullanıcılarının en yeni sistem yazılımını gerçekleştirmeleri büyük değer arz ediyor.

Kaynak: Technopat