Компания Apple в обновлении операционной системы macOS 11.4 устранила уязвимость, позволявшую скрытно записывать видео с экрана и получать полный доступ к диску, сообщила компания Jamf. Она отметила, что ее специалисты нашли вредоносные программы, которые активно использовали уязвимость, чтобы делать скриншоты рабочего стола.
Приложения для macOS обычно спрашивают у пользователя, хочет ли он предоставить разрешение на запись экрана, сохранение файлов, запись нажатий клавиш и другие чувствительные действия. Обнаруженные Jamf вирусы искали на компьютере популярные приложения, которым уже были даны такие разрешения (например, Zoom, WhatsApp и Discord), после чего внедряли себя в легитимную программу.
Уязвимость не ограничивается возможностью делать скриншоты, так как вредоносной программе могут перейти и другие особые разрешения, предупреждает Jamf. Компания призвала пользователей обновляться скорее и чаще. Jamf также опубликовала список доменов, которые могут использоваться для удаленного управления вирусами.