Apple, geçtiğimiz günlerde yayınladığı macOS Big Sur 11.4 güncellemesi ile hayli önemli bir sıfır gün güvenlik açığını kapatmış durumda. macOS güvenlik açığı saldırganların Zoom üzere uygulamalardan gizlice ekran manzarası almalarına ve hatta ekranı kaydetmelerine imkan tanıyabiliyordu.
Taşınabilir aygıt idaresi şirketi olan Jamf, bir saldırgana kullanıcının müsaadesi olmadan tam disk erişimi, ekran kaydı ve öbür müsaadeler sağlayarak Kapalılık tercihlerinin atlanmasına müsaade veren bir güvenlik meselesini vurguladı.
Güvenliği atlatma prosedürünün faal olarak kullanıldığı ve XCSSET makûs hedefli yazılımını tahlil ederken Jamf tarafından keşfedildiği de bilgiler ortasında. XCSSET berbat maksatlı yazılımının 2020 yılından beri var olduğunu da belirtelim. Lakin Jamf son etkinliklerde bir artış olduğunu fark etti ve yeni bir varyant keşfetti. Berbat emelli yazılım bir kurbanın sistemine yüklendikten sonra, bilhassa kullanıcının masaüstünün ekran imgelerini almak için ek müsaade gerekmeden kullanılabiliyor. Makus gayeli yazılımın bindirildiği bağışçı uygulamasında bu müsaadenin aktifleştirilmesi şartıyla, öbür müsaadeleri atlamak için de kullanılabileceği söz ediliyor.
Jamf, istismarın nasıl çalıştığına dair tam bir özet de yayınladı. Şirket, Apple’ın macOS Big Sur 11.4’teki güvenlik açığını ele aldığını ve sunulan güncellemede bir düzeltmenin etkinleştirildiğini de doğruluyor. Özetle Mac kullanıcılarının en aktüel sistem yazılımını gerçekleştirmeleri büyük ehemmiyet arz ediyor.