Уязвимость в старых версиях операционной системы MacOS компании Apple позволяет хакерам делать скриншоты или записи экрана компьютеров, а также получать доступ к некоторым файлам владельца. Об этом в понедельник компания Jamf, которая занимается вопросами кибербезопасности.
По её данным, вредоносное программное обеспечение XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности и смотреть за действиями пользователя, в том числе за его общением по видеосвязи в таких программах, как Zoom и Skype.
"Используя необходимый пакет разрешений, преступник может подключиться к донорскому приложению, создав вредоносную программу, которая будет работать уже без одобрения пользователя", — отмечается в сообщении.
Как отмечает Jamf, данную лазейку хакеры начали использовать ещё в прошлом году. Жертвами взлома становятся пользователи, у которых установлены устаревшие версии операционной системы. Владельцы обновлённой версии защищены, так как разработчики MacOS устранили в ней уязвимость.
Комментарии