Mã độc khai thác Zero-day MACOS cho phép chụp màn hình lén lút. Cập nhật lên Big Sur 11.4 ngay

Mã độc khai thác Zero-day MACOS cho phép chụp màn hình lén lút. Cập nhật lên Big Sur 11.4 ngay

Người dùng Apple Mac đang được khuyến cáo cập nhật hệ điều hành của họ như một vấn đề ưu tiên, sau khi các hacker phát hiện ra cách vượt qua các biện pháp bảo vệ quyền riêng tư được tích hợp trong Apple Mac.

Lỗ hổng bảo mật cho phép những kẻ tấn công có được quyền trên các máy Mac mà không cần sự đồng ý rõ ràng của người dùng.

Cụ thể, như các nhà nghiên cứu bảo mật tại Jamf giải thích, các phiên bản của phần mềm độc hại XCSSET truy tìm các ứng dụng đã cài đặt mà người dùng được nhắm mục tiêu có thể đã cấp quyền chụp ảnh màn hình như một phần của hoạt động bình thường của họ (chẳng hạn như Zoom, Discord, Skype và TeamViewer).

Phần mềm độc hại, được viết bằng AppleScript, sau đó đưa các lệnh độc hại vào các ứng dụng hợp pháp - yêu cầu chúng chụp ảnh nhanh màn hình của người dùng.

Như Jamf mô tả, mã độc đã được viết cẩn thận nhằm tránh làm dấy lên nghi ngờ từ các cơ chế bảo mật được Apple tích hợp trong macOS:

“Phần lớn thời gian người viết phần mềm độc hại sử dụng AppleScripts trong chuỗi tấn công của họ do cơ sở mà nó xử lý nhiều lệnh bash, thậm chí tải xuống và / hoặc thực thi các tập lệnh Python trong nỗ lực làm xáo trộn ý định của họ thông qua việc sử dụng các ngôn ngữ kịch bản khó hiểu khác nhau.”

Theo các nhà nghiên cứu, kỹ thuật này có thể được sử dụng không chỉ để ghi lại màn hình của nạn nhân mà còn để truy cập vào micrô, webcam hoặc chụp các lần nhấn phím - tất cả đều không có sự đồng ý của người dùng.

Có thể dễ dàng hình dung cách khai thác lỗ hổng bảo mật có thể cho phép kẻ tấn công lấy cắp thông tin nhạy cảm như mật khẩu cũng như rình mò các thông tin liên lạc riêng tư.

Theo các báo cáo, mục tiêu chính của phần mềm độc hại XCSSET là các nhà phát triển Mac - với mã độc được tiêm vào các dự án Xcode, đôi khi chúng được chia sẻ với cộng đồng phát triển Mac trên GitHub.

Do đó, bất kỳ nhà phát triển nào dựa vào mã được lưu trữ trong các kho lưu trữ GitHub bị ảnh hưởng cho các dự án của riêng họ đang vô tình hỗ trợ một cuộc tấn công chuỗi cung ứng.

May mắn thay, tuần này Apple đã phát hành macOS Big Sur 11.4, ngoài các bản sửa lỗi thông thường, còn có bản vá cho lỗ hổng bảo mật chặn quyền được khai thác bởi phần mềm độc hại XCSSET.

Để cập nhật máy Mac hoặc MacBook của bạn, hãy chọn “System Preferences” từ menu Apple ở trên cùng bên trái của màn hình. Sau đó nhấp vào “Software Update” để xem có bản cập nhật nào không và làm theo hướng dẫn.

macOS Big Sur 11.4 update

Để tự động cài đặt các bản cập nhật trong tương lai, hãy chọn tùy chọn “Automatically keep my Mac up to date”.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:118.500,00 ₫

Giá đặc biệt: 671.500,00 ₫

Post Releases