به گفته محققان امنیتی در Jamf ، که برای اولین بار آسیب پذیری را کشف کرد ، این نقص توافقنامه و چارچوب شفافیت اپل را کنترل کرده است ، و این کنترل می کند چه ویژگی های سیستم می تواند به آن دسترسی پیدا کند.

Jamf خاطرنشان می کند که به نظر می رسد از این آسیب پذیری به طور فعال در طبیعت استفاده شده است. او این نقص را هنگام تحقیق در مورد بدافزار Mac به نام XCSSET کشف کرد که توسعه دهندگان macOS را از طریق پروژه های آلوده Xcode هدف قرار می دهد.

این آسیب پذیری می تواند به مهاجم اجازه دهد مجوزهای اعطا شده به برنامه های دیگر را بدزدد. به عنوان مثال ، یک برنامه مخرب می تواند به Zoom بپیوندد – که از قبل مجوز نوشتن دارد – و صفحه کاربر را ذخیره می کند. تاکنون ، Jamf خاطرنشان کرده است که مهاجمان تنها با استفاده از نقص برای عکسبرداری از تصاویر مشاهده شده اند.

طبق گفته Jamf ، اپل رفع اشکال در macOS Big Sur 11.4 را منتشر کرده است. همراه با این نسخه در روز دوشنبه ، اپل همچنین دو به روزرسانی امنیتی برای macOS Mojave و macOS Catalina منتشر کرد.

با تمام اخبار اپل مستقیماً از HomePod خود در جریان باشید. بگویید “Hey، Siri، AppleInsider play” و جدیدترین پادکست AppleInsider را دریافت می کنی. یا به جای آن از HomePod mini خود برای AppleInsider Daily درخواست کنید و مستقیماً از تیم خبری ما یک به روزرسانی سریع را خواهید شنید. و اگر به اتوماسیون خانگی اپل گرا علاقه دارید ، بگویید “سلام ، سیری ، HomeKit Insider را بازی کن” تا چند لحظه به آخرین پادکست تخصصی ما گوش دهید.