Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Apple, saldırganların ekran görüntüsü ve ekran kaydı yapmasına olanak veren macOS güvenlik açığını düzeltti.
Apple, saldırganların ekran görüntüsü ve ekran kaydı yapmasına olanak veren macOS güvenlik açığını düzeltti.
Apple, geçtiğimiz günlerde yayınladığı
Mobil cihaz yönetimi şirketi olan Jamf, bir saldırgana kullanıcının izni olmadan tam disk erişimi, ekran kaydı ve diğer izinler sağlayarak Gizlilik tercihlerinin atlanmasına izin veren bir güvenlik sorununu vurguladı.
Güvenliği atlatma yönteminin aktif olarak kullanıldığı ve XCSSET kötü amaçlı yazılımını analiz ederken Jamf tarafından keşfedildiği de bilgiler arasında. XCSSET kötü amaçlı yazılımının 2020 yılından beri var olduğunu da belirtelim. Ancak Jamf son etkinliklerde bir artış olduğunu fark etti ve yeni bir varyant keşfetti. Kötü amaçlı yazılım bir kurbanın sistemine yüklendikten sonra, özellikle kullanıcının masaüstünün ekran görüntülerini almak için ek izin gerekmeden kullanılabiliyor. Kötü amaçlı yazılımın bindirildiği bağışçı uygulamasında bu iznin etkinleştirilmesi koşuluyla, diğer izinleri atlamak için de kullanılabileceği ifade ediliyor.
Jamf, istismarın nasıl çalıştığına dair
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
ile oldukça ciddi bir sıfır gün güvenlik açığını kapatmış durumda. macOS güvenlik açığı saldırganların Zoom gibi uygulamalardan gizlice ekran görüntüsü almalarına ve hatta ekranı kaydetmelerine olanak tanıyabiliyordu.Mobil cihaz yönetimi şirketi olan Jamf, bir saldırgana kullanıcının izni olmadan tam disk erişimi, ekran kaydı ve diğer izinler sağlayarak Gizlilik tercihlerinin atlanmasına izin veren bir güvenlik sorununu vurguladı.
Güvenliği atlatma yönteminin aktif olarak kullanıldığı ve XCSSET kötü amaçlı yazılımını analiz ederken Jamf tarafından keşfedildiği de bilgiler arasında. XCSSET kötü amaçlı yazılımının 2020 yılından beri var olduğunu da belirtelim. Ancak Jamf son etkinliklerde bir artış olduğunu fark etti ve yeni bir varyant keşfetti. Kötü amaçlı yazılım bir kurbanın sistemine yüklendikten sonra, özellikle kullanıcının masaüstünün ekran görüntülerini almak için ek izin gerekmeden kullanılabiliyor. Kötü amaçlı yazılımın bindirildiği bağışçı uygulamasında bu iznin etkinleştirilmesi koşuluyla, diğer izinleri atlamak için de kullanılabileceği ifade ediliyor.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Jamf, istismarın nasıl çalıştığına dair
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
. Şirket, Apple’ın macOS Big Sur 11.4’teki güvenlik açığını ele aldığını ve sunulan güncellemede bir düzeltmenin etkinleştirildiğini de doğruluyor. Özetle Mac kullanıcılarının en güncel sistem yazılımını gerçekleştirmeleri büyük önem arz ediyor.
