Os usuários de computadores e laptops Apple devem atualizar o software do sistema o mais rápido possível. A Apple lançou um “patch” que elimina a vulnerabilidade, graças ao qual os invasores podem fazer capturas de tela dos usuários secretamente e obter outras informações.
Mashable.com
O XCSSET foi descoberto pela primeira vez no ano passado por especialistas em segurança cibernética da Trend Micro. Usando malware, os cibercriminosos infectaram os aplicativos de desenvolvedores genuínos do Mac, depois dos quais eles próprios espalharam vírus.
Agora, os especialistas da Jamf identificaram uma nova maneira de usar o programa: ele é capaz de fazer capturas de tela nos computadores dos usuários. Isso pode levar ao comprometimento de dados, incluindo endereços, números de cartões bancários, senhas e outras informações.
«Os hackers são mais propensos a visar o Android ou Windows por causa de sua popularidade, mas recentemente uma série de vulnerabilidades no macOS e iOS finalmente desmascarou o mito da segurança inquebrável da Apple ”, disse Daniel Markuson, especialista da NordVPN. “Muitas pessoas passaram a acreditar que os produtos da Apple são protegidos contra hackers … nenhum dispositivo é 100% seguro contra ameaças cibernéticas.”
Normalmente, quando um aplicativo Mac acessa pela primeira vez o microfone, câmera ou armazenamento de um dispositivo, o usuário é solicitado a fornecer a permissão apropriada. O malware detectado por Jamf conseguiu contornar essa proteção, explorando uma falha de segurança. Basta que o programa incorpore seu código em um aplicativo confiável e, dependendo do propósito do programa “bona fide”, não apenas capturas de tela podem ser feitas, mas também podem ser feitas gravações de vídeo ou áudio. O acesso às informações textuais inseridas pelo usuário não está excluído.
É importante notar que até mesmo computadores baseados no chipset Apple M1 mais recente podem ser infectados. Todos os usuários de Mac devem atualizar seus macOS para Big Sur 11.4 assim que possível. A Apple já anunciou que a atualização contém os patches necessários para proteger as informações.
De acordo com a American Engineering Association IEEE, até 2028, o volume de unidades de…
O Ministério do Desenvolvimento Digital da Federação Russa e Roskomnadzor prepararam regras para verificar os…
O USB Implementers Forum (USB-IF), uma organização sem fins lucrativos que apoia o desenvolvimento e…
A Arctic foi um dos primeiros fabricantes de sistemas de refrigeração a mencionar o soquete…
Quando os rumores de um remake de Assassin's Creed IV: Black Flag começaram a surgir…
Rivian anunciou que lançará menos veículos elétricos este ano do que em 2023. A empresa…