macOS Big Sur 11.4, que ya está disponible, corrige una vulnerabilidad de día cero que podría permitir a un atacante aprovechar apps como Zoom para tomar capturas de pantalla y grabar la pantalla sin que el usuario fuera consciente.
Jamf, la empresa de gestión de dispositivos, ha destacado un problema de seguridad que permitía ignorar las preferencias de Privacidad, permitiendo al atacante tener acceso completo al disco, grabación de la pantalla y otros permisos sin que el usuario hubiera aceptado concederlos.
Este agujero de seguridad se ha explotado en el mundo real, y fue descubierto por Jamf cuando analizaban el malware XCSSET. El malware XCSSET se conoce desde 2020, pero Jamf detectó un aumento de actividad reciente y descubrió una nueva variante.
Una vez instalado en el sistema operativo de la víctima, el malware se utilizaba específicamente para realizar capturas de pantalla del escritorio del usuario sin que hiciera falta conceder permisos.
Jamf tiene una explicación completa sobre cómo se explotaba el agujero de seguridad, y la empresa dice que Apple ha corregido esa vulnerabilidad en macOS Big Sur 11.4.
Otra razón más para instalar las actualizaciones del sistema lo más rápido posible.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.