В Jamf рассказали, что в обновлении ОС macOS 11.4 ликвидировала уязвимость, предоставляющую возможность скрытно делать видеозапись с экрана, а также иметь к диску абсолютный доступ. В компании пояснили, что их специалисты выявили вирусные ПО, использовавшие данную уязвимость для создания скринов рабочего стола.
Как правило, приложения запрашивают разрешение на осуществление ряда действий, среди которых и запись экрана, использования клавиш. Что касается выявленных вирусов, то они занимались поиском приложений, у которых уже эти разрешения имеются, и «селились» в легитимное ПО.
Создание скриншотов – не единственное, чем занимается эта уязвимость. Данное вирусное ПО может иметь и другие спецразрешения. Эксперты Jamf обратились к пользователям с просьбой запускать обновления чаще и быстрее. Кроме того компания опубликовала перечень доменов. Существует вероятность, что они задействованы в дистанционном управлении вирусными ПО.