Apple bugün, harici GPU'lar için genişletilmiş destek, Safari'deki hata düzeltmeleri ve daha fazlasıyla birlikte gelen macOS Big Sur 11.4'ü piyasaya sürdü. Ancak bu güncelleme, kötü amaçlı yazılımın kullanıcının bilgisi olmadan ekran görüntüsü almasına izin veren bir istismarı yamalarken sistemi daha güvenli hale getirir.
Apple odaklı bir mobil cihaz yönetimi şirketi olan Jamf tarafından bildirildiği üzere, XCSSET kötü amaçlı yazılımı, herhangi bir izin istemeden Mac bilgisayarların ekran görüntülerini almak için bir istismar kullanıyordu. Kötü amaçlı yazılım, Mac geliştiricilerini hedef aldı ve daha sonra Github gibi platformlarda paylaşılan Xcode projelerine bulaştı.
Ancak, yalnızca istenmeyen ekran görüntülerini alıyor olmasına rağmen, XCSSET kötü amaçlı yazılımı saldırganın diske erişmesine ve Mac ekranını kaydetmesine izin verme gücüne de sahipti, bu da daha da ciddi hasara yol açabilir. Yeterince ilginç bir şekilde, kötü amaçlı yazılım, algılanmadan macOS'ta çalışabilmesi için AppleScript'te yazılmıştı.
Kötü amaçlı yazılım yazarının çoğu zaman, birçok bash komutunu işlediği, hatta çeşitli komut dosyası dillerinin kafa karıştırıcı kullanımıyla niyetlerini şaşırtmak için Python komut dosyalarını indirdiği ve / veya çalıştırdığı tesis nedeniyle saldırı zincirlerinde AppleScripts'ten yararlanır.
Apple, TechCrunch'a yaptığı açıklamada, istismarın macOS'un en son sürümü olan macOS Big Sur 11.4 ile düzeltildiğini doğruladı. Mac'inizi henüz güncellemediyseniz, Sistem Tercihleri uygulamasına gidip Yazılım Güncelleme seçeneğini tıklayarak bunu yapabilirsiniz.
