macOS Big Sur har en svakhet som gjør at angripere kan ta opp det som skjer på skjermen din.
macOS Big Sur har en svakhet som gjør at angripere kan ta opp det som skjer på skjermen din.

Annonse


Nulldagssårbarhet i macOS: angripere kan ta opptak av hva som vises på skjermen

Jamf, som driver med enhetsstyring (MDM), er selskapet som har oppdaget økt brukt av XCSSET-skadevaren som utnytter en svakhet i macOS.

Blir aktivit utnyttet

Det er en feilretting i macOS Big Sur 11.4, som ble sluppet for kort tid siden, som adresserer en nulldagssårbarhet som gjør det mulig for angripere å henge seg på apper som Zoom og på den måten ta skjermbilder og opptak av skjermen uten av brukeren vet noe om det.

Svakheten har blitt utnyttet siden den ble oppdaget i 2020, men Jamf oppdaget en økning i antall tilfeller når de undersøkte XCSSET-skadevaren og fant en ny variant av denne.

View of the attack process from conception to execution.
Jamf sin oversikt over hvordan skadevaren fungerer. Kilde: Jamf

En parasitt

Når skadevaren er installert på offerets maskin så ble denne varianten spesifikt brukt til å ta opptak og skjermbilder av offerets skjerm.

Annonse


Svakheten lar angripere komme seg rundt behovet for å få systemrettigheter og oppnå fulle rettigheter til disk (les / skriv), skjermopptak og andre tilgangsrettigheter som normalt styres pr applikasjon med brukerens eksplisitte tillatelse. Jamf avdekket også at så lenge applikasjonen den “hang seg på” hadde andre rettigheter (som lese / skriv tilgang til harddisk) så kunne skadevaren utnytte denne også uten å be om ytterligere tilganger.

Jamf er en full beskrivelse av hvordan skadevaren fungerer, og Apple har bekreftet til TechCrunch at macOS Big Sur 11.4 inneholder feilrettingen som adresserer denne svakheten og at brukere burde oppdatere så snart som mulig.

Bruker du macOS og isåfall, hva slags antivirus bruker du? Fortell oss gjerne i kommentarene!

Annonse