Mac 用戶快更新 macOS Big Sur 11.4,防止駭客偷錄隱私

作者 | 發布日期 2021 年 05 月 26 日 17:31 | 分類 Apple , macOS , 資訊安全 Telegram share ! follow us in feedly


蘋果(Apple)稍早釋出 Mac 最新 macOS Big Sur 11.4 作業系統更新;這次更新除了新增 Podcast 訂閱功能,也修復許多先前錯誤。值得注意的是,這次也修復 macOS 的嚴重缺陷,可讓駭客偷錄使用者 Mac 螢幕的重要資訊,甚至擷取文件資料等。

macOS 缺陷是惡意軟體 XCSSET,最早 2020 年 8 月由趨勢科技發現;蘋果長期設備管理合作夥伴 Jamf 也發現,近期 XCSSET 有越來越活躍的跡象。

XCSSET 可繞過名為 Transparency Consent and Control(TCC)的 macOS 隱私保護功能,如果 TCC 無法發揮作用,可能會影響用戶的隱私操作(例如拍照或螢幕錄影)。駭客可透過 XCSSET 惡意軟體劫持應用程式的使用權限,進而讓 TCC 無法正常執行。

Jamf 在官方部落格以 Zoom 為例,如果在 Mac 執行 Zoom,植入 XCSSET 惡意軟體的 Mac 有可能在視訊會議過程擷取螢幕截圖,甚至直接錄下整場會議,且因為繞過 TCC 功能,因此駭客執行時,系統不會跳出要用戶同意的提示。

(首圖來源:科技新報)