Päivitä Mac heti! Korjaa haavoittuvuuden, jota haittaohjelma on hyödyntänyt näyttökuvien salaiseen tallentamiseen

Apple julkaisi eilisiltana Suomen aikaa jälleen laajasti päivityksiä eri laitteilleen – iOS ja iPadOS 14.6:n iPhoneille, iPod touchille ja iPadeille, tvOS ja HomePod 14.6:n Apple TV -laitteille ja HomePod-kaiuttimille, watchOS 7.5:n Apple Watcheille sekä macOS 11.4:n Mac-tietokoneille.

Toiminnallisten uudistusten lisäksi mukana oli virhekorjauksia. Applen Mac-tietokoneiden macOS-käyttöjärjestelmästä uusi macOS Big Sur 11.4 -versio korjaa päivityksen osana vakavan haavoittuuvuuden, jota on käytetty jo hyväksi.

Apple-laitteille hallintapalveluja tarjoavan Jamfin alun perin löytämä XCSSET-niminen haittaohjelma on hyödyntänyt macOS:ssä ollutta haavoittuvuutta näyttökuvien tallentamiseen ilman lupaa tai tietoa käyttäjältä. Haittaohjelma pystyi tallentamaan näyttökuvia salaa hyväksikäyttäen muille sovelluksille annettuja lupia. Esimerkiksi jos videotapaamispalvelu Zoom oli asennettu koneeseen, pääsi haittaohjelma hyödyntämään sille annettuja oikeuksia haavoittuvuuden takia.

Lisäksi XCSSETin valmiudet olivat vielä laajemmat: sen avulla olisi ollut myös mahdollista päästä käsiksi tallennettuihin tiedostoihin sekä tallentaa näyttökuvien ohella myös videota näytön sisällöstä.

Haittaohjelma on kirjoitettu AppleScript-komentosarjakielellä, mikä osaltaan auttoi sitä toimimaan havaitsematta.

Pääasiassa XCSSET-haittaohjelma on ollut kohdistettu Mac-sovelluskehittäjiin ja se päätyi osaksi sovellusten kehitysprojekteja, joiden koodia jaettiin esimerkiksi GitHubin kautta.

Vaikka kohderyhmä hyökkäykselle olivat aiemmin sovelluskehittäjät, kannattaa Mac päivittää nyt heti, sillä haavoittuvuuden tietojen julkitulo voi houkutella hyökkääjiä yrittämään haavoittuvuuden laajempaa hyödyntämistä. Lisäksi edellä kuvailtu haavoittuvuus on vain yksi monista macOS 11.4 -versiossa korjatuista. Samoin muutkin Applen eiliset päivitykset sisältävät useita haavoittuvuuksien korjauksia.

Uuden macOS 11.4 -version lisäksi Apple julkaisi eilen erilliset tietoturvapäivitykset myös aiemmille Catalina- ja Mojave-versioille macOS:stä.

Macilla päivityksiä voi hakea valikosta Järjestelmäasetukset – Ohjelmiston päivitys.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla