卡饭网 > 科技 > 业界动态 > 正文

苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频

来源:IT之家 作者:远洋 时间:2021-05-25 13:45:16

IT之家 5 月 25 日消息 今天发布的 macOS Big Sur 11.4 解决了一个零日漏洞,该漏洞可能允许攻击者从 Zoom 等应用程序上“搭便车”,偷偷截屏及录屏。

苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频

移动设备管理公司 Jamf 今天揭示了一个安全问题,该问题允许隐私偏好被绕过,为攻击者提供全盘访问、屏幕录制和其他权限而无需用户同意。

该漏洞是 Jamf 在分析 XCSSET 恶意软件时发现的,XCSSET 恶意软件自 2020 年以来一直很猖狂,但 Jamf 注意到最近的活动有所上升,并发现了一个新的变体。

一旦安装在受害者的系统上,该恶意软件专门用于对用户的桌面进行截图,不需要额外的权限。Jamf 说,它也可以用来绕过其他权限,只要该恶意软件的捐赠者应用程序启用了该权限。

Jamf 对该漏洞的工作原理进行了完整的阐述,该公司表示,苹果在 macOS Big Sur 11.4 中解决了该漏洞,苹果向 TechCrunch 证实,macOS 11.4 中确实已经启用了修复程序,因此 Mac 用户应该尽快更新他们的软件。

相关推荐

  • 小米户外蓝牙音箱 Camp 上架,售价 699 元

    卡饭网3月29日消息,小米户外蓝牙音箱 Camp 上架,拥有 14 小时长续航+六单元40W两分频,支持小米澎湃智联,售价 699 元。内置多款音频风格,可通过米家 APP 切换风格,更可以手动调节频响曲线,对频响进行增强或衰减,打造你的独特频响曲线。

    小米音箱 小米 2024-03-29
  • 奇瑞欧萌达守护版车型上市

    卡饭网3月29日消息,奇瑞汽车宣布欧萌达守护版车型正式上市,官方指导价 10.99-11.49 万元。拥有超高强度钢车身设计,全员更安心,超强钢守护到底540°洞察之眼,纵览无余,看清一路屏障。

    汽车 2024-03-29
  • OPPO Watch X 全智能旗舰手表开售

    卡饭网3月29日消息,OPPO Watch X 全智能旗舰手表开售,搭载蓝宝石水晶表镜,拥有专业领跑模式,预售价2199 元起。拥有骁龙 W5和恒玄 2700旗舰双芯,4天全智能续航、12 天轻智能续航。

    OPPO 手表 2024-03-29
  • 联想推出拯救者 170W 氮化镓适配器,售价 249 元

    卡饭网3月29日消息,联想推出拯救者 170W 氮化镓适配器,售价 249 元,拯救者C170使用原装拯救者C-Slim方口电源线,可为拯救者机型提供最大约170W超能供电。

    联想 2024-03-29
  • OPPO Find X7 Ultra AI 手机卫星通信版4月2日开售

    卡饭网3月29日消息,OPPO Find X7 Ultra AI 手机 16GB+1TB 卫星通信版将于4月2日10:00点正式开售,预售价 7499 元。 创新天线波束专利设计,支持听筒/免提双模双向卫星通话手机,拨打卫星电话、发送卫星信息,盘山涉涧,放心通联。

    手机 OPPO 2024-03-29