L’aggiornamento a macOS Big Sur 11.4 risolve, tra le altre cose, una vulnerabilità che – in determinate condizioni – permetteva di catturare schermate o registrare filmati da app quali Zoom, all’insaputa dell’utente.
A riferirlo è Jamf, azienda specializzata in mobile device management, evidenziando un problema di sicurezza che permetteva di bypssare le impostazioni sulla Privacy consentendo ad un attacker di avere pieno accesso al disco, alla registrazione dello schermo ed ottenere altri permessi senza il consenso specifico dell’utente.
Questa vulnerabilità è stata individuata da Jamf analizzato XCSSET, malware che può “infettare” il Mac tramite progetti Xcode. Questo malware è in circolazione dal 2020 ma Jamf ha recentemente notato un aumento dell’attività legata al malware in questione.
Installato sul sistema target, il malware poteva essere usato per catturare schermate del Desktop dell’utente, senza chiedere permessi e bypassare anche la richiesta di altri permessi.
La vulnerabilità è stata risolta con l’aggiornamento a macOS 11.4. A chi non l’ha già fatto, si consiglia di installare appena possibile l’update al nuovo sistema.
A questo indirizzo un riassunto con le novità più importanti di macOS Big Sur; a quest’altro indirizzo alcuni consigli e suggerimenti da seguire prima di installare il nuovo sistema. A questo indirizzo le istruzioni su come creare una chiavetta USB con il nuovo sistema, utile per effettuare una installazione ex-novo, anche su più Mac.
