macOS 11.4: Apple corrige falha que deixava malware fazer captura de tela
A Apple liberou, nesta segunda-feira (24), uma atualização para o macOS Big Sur que elimina uma vulnerabilidade tipo zero-day que permitia a um malware contornar restrições de privacidade e realizar capturas de tela e gravações sem que o usuário percebesse. Especialistas de segurança chegaram a documentar uma família de malwares, chamada de XCSSET, que estava circulando pela Internet e explorando a brecha.
1 de 1 Apple recomenda que usuários atualizem o macOS para a edição 11.4 — Foto: Divulgação/Apple
Apple recomenda que usuários atualizem o macOS para a edição 11.4 — Foto: Divulgação/Apple
Mini-drone zangão com 30% de desconto? No AliExpress tem. Clique e confira
Segundo os especialistas, qualquer aplicação que tente acessar captura e gravação de tela, além da webcam e do microfone dos Macs, precisa de uma autorização explícita do usuário. O XCSSET, entretanto, foi desenvolvido para explorar uma falha que permite que o malware acesse esses recursos do computador sem a permissão do usuário e, consequentemente, sem que ele perceba.
O ataque tem algum nível de sofisticação, já que o malware busca identificar a presença de apps como Zoom, WhatsApp e Slack no computador. Como geralmente esses aplicativos já contam com permissões do usuário, o XCSSET busca injetar um código de programação que altera o comportamento desses apps e permite a captura de tela sem que o usuário se dê conta.
macOS Catalina: cinco destaques do sistema da Apple para computadores e notebooks
O que você está lendo é [macOS 11.4: Apple corrige falha que deixava malware fazer captura de tela].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments