O macOS Big Sur 11.4, que já está disponível, corrige uma vulnerabilidade de dia zero que pode permitir que um invasor explore aplicativos como o Zoom para fazer capturas de tela e gravar a tela sem que o usuário perceba.
A Jamf, empresa de gerenciamento de dispositivos, destacou um problema de segurança que permitia que as preferências de privacidade fossem ignoradas, permitindo que o invasor tivesse acesso total ao disco, gravação de tela e outras permissões sem que o usuário concordasse em concedê-las.
Esta falha de segurança foi explorada no mundo real e foi descoberta pelo Jamf ao analisar o malware XCSSET. O malware XCSSET é conhecido desde 2020, mas o Jamf detectou um aumento recente na atividade e descobriu uma nova variante.
Uma vez instalado no sistema operacional da vítima, o malware foi usado especificamente para fazer capturas de tela da área de trabalho do usuário sem a necessidade de conceder permissões.
Jamf tem uma explicação completa sobre como a falha de segurança foi explorada, e a empresa diz que a Apple corrigiu essa vulnerabilidade no macOS Big Sur 11.4.
Mais uma razão para instalar as atualizações do sistema o mais rápido possível.