IT之家  5 月 25 日消息 今天發布的 macOS Big Sur 11.4 解決了一個零日漏洞，該漏洞可能允許攻擊者從 Zoom 等應用程序上“搭便車”，偷偷截屏及錄屏。

移動設備管理公司 Jamf 今天揭示了一個安全問題，該問題允許隱私偏好被繞過，為攻擊者提供全盤訪問、屏幕錄制和其他權限而無需用戶同意。

該漏洞是 Jamf 在分析 XCSSET 惡意軟件時發現的，XCSSET 惡意軟件自 2020 年以來一直很猖狂，但 Jamf 注意到最近的活動有所上升，并發現了一個新的變體。

一旦安裝在受害者的系統上，該惡意軟件專門用于對用戶的桌面進行截圖，不需要額外的權限。Jamf 說，它也可以用來繞過其他權限，只要該惡意軟件的捐贈者應用程序啟用了該權限。

Jamf 對該漏洞的工作原理進行了完整的闡述，該公司表示，蘋果在 macOS Big Sur 11.4 中解決了該漏洞，蘋果向 TechCrunch 證實，macOS 11.4 中確實已經啟用了修復程序，因此 Mac 用戶應該盡快更新他們的軟件。