Обнаружена уязвимость, через которую хакеры могут следить за пользователями Apple

Уязвимость в старых версиях операционной системы MacOS может позволить хакерам делать скриншоты или записи экрана компьютеров, а также получать доступ к некоторым файлам владельца.

Как сообщила компания Jamf, специализирующаяся на вопросах кибербезопасности, вредоносное ПО под названием XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности. Таким образом злоумышленники могут дистанционно смотреть за действиями пользователя, в числе которых и общение по видеосвязи в таких программах как Skype и Zoom.

В сообщении на сайте компании указывается, что преступник, используя необходимый пакет разрешений, может подключиться к донорскому приложению, создав параллельно действующую вредоносную программу, которая будет работать уже без одобрения пользователя.

Эта лазейка ОС, как отмечает Jamf, была замечена хакерами еще в прошлом году. Разработчики MacOS устранили уязвимость в обновлении 11.4, вышедшем в понедельник. Теперь жертвами взлома через описанную уязвимость могут стать только те пользователи, которые используют более старые версии операционной системы.

В начале апреля появилась информация о том, что предустановленный софт якобы может отправлять данные пользователей за границу. В обязательных приложениях есть скрытые аналитические трекеры. В числе компаний, которые могут получать данные, Google, Yahoo, Microsoft, Huawei, Facebook и другие зарубежные IT-корпорации, было сказано в отчете АНО «Информационная культура».

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте