macOS Big Sur 11.4 risolve la vulnerabilità che consentiva di acquisire schermate segrete

macOS Big Sur 11.4, che è ora disponibile, corregge una  vulnerabilità zero-day  che potrebbe consentire a un utente malintenzionato di sfruttare app come Zoom per acquisire schermate e registrare lo schermo senza che l’utente se ne accorga.

Jamf, la società di gestione dei dispositivi, ha  evidenziato  un problema di sicurezza che ha permesso di ignorare le preferenze sulla privacy, consentendo all’attaccante di avere pieno accesso al disco, alla registrazione dello schermo e ad altri permessi senza che l’utente avesse acconsentito a concederli.

Questa falla di sicurezza è stata sfruttata nel mondo reale ed è stata scoperta da Jamf durante l’analisi del malware XCSSET. Il malware XCSSET è noto dal 2020, ma Jamf ha individuato un recente picco di attività e ha scoperto una nuova variante.

Una volta installato sul sistema operativo della vittima, il malware è stato specificamente utilizzato per acquisire schermate del desktop dell’utente senza la necessità di concedere autorizzazioni.

Jamf ha una  spiegazione completa  su come è stata sfruttata la falla di sicurezza e la società afferma che Apple ha risolto tale vulnerabilità in macOS Big Sur‌ 11.4.

Un motivo in più per installare gli aggiornamenti di sistema il più rapidamente possibile.