苹果修复macOS 11.4零日漏洞:可截屏或录视频
分类:新闻资讯
时间:2023-11-21 22:01:44
Apple Insider 报道称,苹果刚刚为 macOS Big Sur 11.4 修复了一个零日漏洞。 早前的概念验证表明,攻击者可通过劫持现有应用程序的权限,来秘密截取屏幕画面或录制视频。 率先曝光此事的 Jamf 安全研究职员称:为控制应用程序能够访问哪些系统功能,苹果特地在 macOS 中实施了“透明许可与控制”框架,但该零日漏洞还是为此类攻击敞开了大门。
更糟糕的是,Jamf 指出,该漏洞似乎已在野外被积极利用。他们在研究名为 XCSSET 的 Mac 恶意软件时发现了该缺陷,可知 XCSSET 是通过受感染的 Xcode 项目而让 macOS 开发者躺枪的。
在利用该漏洞劫持了其它应用程序的权限之后,恶意软件将使得攻击者达成很多目的,比如挂接到具有视频录制权限的 Zoom 云视频会议软件中。然而只有在利用该漏洞进行屏幕截图的时候,它才会被用户所察觉。
庆幸的是,苹果已于本周一发布了针对 macOS Big Sur 11.4 的这一漏洞补丁。与此同时,macOS Mojave 和 Catalina 也迎来了两个安全更新。
苹果在致《福布斯》的一份声明中夸大,该漏洞仅影响通过 Mac 官方应用商店之外的渠道来下载应用程序的用户。
早些时候,苹果软件工程主管 Craig Federighi还在 Epic 诉 App Store 案件的证词中表示 —— 与 iOS 移动设备相比,Mac 平台上的恶意软件状况是难以让人接受的。
相关应用
相关文章推荐
-
Apache Log4j 2漏洞是怎么回事 Apache Log4j 2漏洞怎么修复
近日Apache Log4j 2出现漏洞导致我的世界杯黑客攻击,不少玩家都受到了不同程度的影响,而这一切的起因都是因为Apache Log4j 2漏洞。怎么才能修复Apache Log4j 2漏洞呢?来看看吧![详情]
-
哈利波特拼图寻宝11.4拼图在哪里(哈利波特不同的植物有不同的用途拼图位置)
哈利波特魔法觉醒拼图寻宝活动开展已经有一段时间了,不少小伙伴们已经收集到很多碎片了,活动仍在进行中。今天依然是三个拼图碎片,那么今天的三个碎片位置在哪里呢?下面一起来看看了解吧![详情]
- Steam发现“改余额”漏洞,官方迅速修复
- 微软:Win11新设计不会影响性能,没有抄袭macOS
- 苹果 macOS 12 Monterey Beta 5 发布
- Windows11怎么截图 Win11截屏录屏方法
- 一文看完WWDC21:iOS 15、iPadOS 15、macOS等
- 苹果修复macOS 11.4零日漏洞:可截屏或录视频
- iOS15现身苹果开放源代码 macOS 12也一并现身!
- DNF3月11日BUG修复哪些?BUG修复先容
同类排行
最新新闻资讯
- 有哪些永久免费观看视频的app推荐_不用付费在线观看高清版视频的软件
- 成为直播人的app有哪些软件推荐_免费的做直播APP平台下载安装
- 无广告免费小说app推荐哪个好用_全网最全小说免费阅读app排行榜
- 听歌免费的音乐app有哪些比较好用_不用付费的应用软件app可以听歌
- 可以免费追剧的app有哪些无广告推荐_永久免费不用VIP的追剧软件app排行榜
- 现在比较火的直播平台有哪些软件_2023新推出的排名前十的直播平台
- 手机上听歌免费的音乐软件哪个好2023_十大真正免费听歌的app软件不用充会员
- 网约车打车哪个平台最便宜最快_首单免费的打车软件app服务好
- 听音乐免费的软件哪个好不用登录推荐_不用VIP的手机音乐软件2023年排行榜
- 手机哪个平台直播好看点没那么严_最好看的免费观看直播平台排行榜