更新时间:2022-04-28 09:54:32
本月初,苹果为其macOS操作系统发布了重要的安全修复程序,以修复一个巨大的安全漏洞,该漏洞将使恶意软件轻松绕过该公司对操作系统的许多安全限制。现在的报告表明,一套新的恶意软件可以感染Apple的计算机并监视您的活动。
根据TechCrunch的报告,新恶意软件能够滥用攻击者用来通过开发人员感染设备的漏洞。去年检测到此漏洞,并且在感染开发人员的计算机后能够将其转移到用户设备上。该报告表明,所谓的XCSSET恶意软件能够访问麦克风,网络摄像头以及屏幕录像,从而绕开了苹果要求用户许可的要求。
恶意软件创建者可以通过将其恶意代码“ pi带”到合法应用中来感染用户的计算机,然后允许他们访问所有必需的权限,以记录用户的屏幕或打开麦克风或网络摄像头。根据该报告,这些可以是用户定期授予权限的任何应用程序,例如Skype,Zoom或Slack。
这些新的披露更加令人担忧,因为TechCrunch指出,该恶意软件能够利用缺陷从Safari访问用户帐户,然后推送Safari的“开发”版本,使他们可以跟踪您的所有浏览活动。使用网络摄像头权限也可能会导致您的密码被捕获,以前的情报顾问和泄密者Edward Snowden曾被警告过这种情况。
幸运的是,苹果表示,星期一发布的macOS 11.4已修复了允许进行此类访问的安全漏洞。一旦用户安装了macOS的更新,就应该保护他们免受威胁,但是建议用户远离Mac的未知软件,并在安装软件时仅使用受信任的知名来源。