Вредоносное ПО крадёт данные «маков», включая модели на чипсете M1

Пользователи компьютеров и ноутбуков Apple должны как можно быстрее обновить системное ПО. Компания Apple выпустила «заплатку», устраняющую уязвимость, благодаря которой злоумышленники могут тайно делать скриншоты экранов пользователей и получать другую информацию.

mashable.com

Программа XCSSET была впервые обнаружена в прошлом году специалистами по кибербезопасности из компании Trend Micro. Используя вредоносное ПО, злоумышленники инфицировали приложения добросовестных Mac-разработчиков, после чего те сами распространяли вирусы.

Теперь эксперты из компании Jamf выявили новый способ использования программы: она способна делать скриншоты на компьютерах пользователей. Это может привести к компрометации данных, включая адреса, номера банковских карт, пароли и прочие сведения.

«Хакеры чаще выбирают целью Android или Windows из-за их популярности, но недавно ряд уязвимостей в macOS и iOS наконец развенчали миф о нерушимой безопасности Apple», — заявил эксперт компании NordVPN Дэниэл Маркусон (Daniel Markuson). — «Многие люди стали считать, что продукты Apple защищены от хакеров… никакое устройство не защищено на 100 % от киберугроз».

Обычно, когда приложение для Mac впервые получает доступ к микрофону, камере или накопителю устройства, пользователь получает запрос на соответствующее разрешение. Обнаруженному Jamf вредоносному ПО удалось обойти подобную защиту, использовав «дыру» в системе безопасности. Программе достаточно внедрить свой код в доверенное приложение, причём в зависимости от назначения «добросовестной» программы, могут не только делаться снимки экрана, но и вестись видео- или аудиозапись. Не исключён доступ и к вводимой пользователем текстовой информации.

Стоит отметить, что инфицированы могут быть даже компьютеры на новейшем чипсете Apple M1. Пользователям всех версий Mac стоит как можно быстрее обновить macOS до версии Big Sur 11.4. В Apple уже заявили, что обновление содержит необходимые патчи для защиты информации.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *