Apple MacOS ενημερώστε άμεσα τον υπολογιστή σας

Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για το λειτουργικό σύστημα macOS διορθώνοντας ένα κενό στις προτιμήσεις απορρήτου που “μπορεί να έχει αξιοποιηθεί ενεργά”, σύμφωνα με την εταιρεία για να επιτρέπει σε κακόβουλες εφαρμογές να εγγράψουν την οθόνη του υπολογιστή.

Πρόκειται για μια μεγάλη ενημέρωση που αντιμετωπίζει 73 ευπάθειες, συμπεριλαμβανομένης και μιας στο πλαίσιο Transparency Consent and Control (TCC), η οποία επιτρέπει σε κακόβουλα προγράμματα να παρακάμπτουν τα στοιχεία ελέγχου απορρήτου του συστήματος.

macos

Το TCC εμφανίζει προτροπές διαλόγου για ενέργειες ευαίσθητες στην ασφάλεια και το απόρρητο, όπως για το αν μια εφαρμογή που καταγράφει την οθόνη ενός υπολογιστή ή όταν δίνει σε εφαρμογές πρόσβαση στην κάμερα και το μικρόφωνο.

To blog ασφαλείας Jamf δημοσίευσε μια αναφορά για το σφάλμα και σημειώνει ότι η παράκαμψη χρησιμοποιείται ήδη από το κακόβουλο λογισμικό XCSSET.

“Η ομάδα ανίχνευσης σημείωσε ότι μόλις εγκατασταθεί στο σύστημα του θύματος, το XCSSET χρησιμοποιούσε αυτήν την παράκαμψη ειδικά με σκοπό τη λήψη στιγμιότυπων οθόνης της επιφάνειας εργασίας του χρήστη χωρίς να απαιτεί πρόσθετα δικαιώματα”, ανέφερε.

Τον Αύγουστο, η Trend Micro διαπίστωσε ότι το XCSSET στοχεύει προγραμματιστές Mac μέσω μολυσμένων Xcode projects.

zero day tcc bypass discovered in xcsset malware figure 1

“Κατά τη διάρκεια των δοκιμών της Jamf, διαπιστώθηκε ότι αυτή η ευπάθεια δεν περιορίζεται μόνο στα δικαιώματα εγγραφής της οθόνης. Πολλά διαφορετικά δικαιώματα που έχουν ήδη παρασχεθεί στην εφαρμογή μπορούν να μεταφερθούν σε άλλες κακόβουλες εφαρμογές”.

Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC από το National Cyber Security Centre) κυκλοφόρησε μια αναφορά για την ευπάθεια (CVE-2021-30715), αν θέλετε να δείτε περισσότερες λεπτομέρειες.

Οι ενημερώσεις της Apple στις 24 Μαΐου περιλαμβάνουν και το Safari στην έκδοση 14.1.1, το οποίο διορθώνει 10 κενά ασφαλείας που θα μπορούσαν να αξιοποιηθούν από κακόβουλους ιστότοπους.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).