首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

苹果修复macOS 11.4零日漏洞:可被攻击者秘密截屏或录制视频

2021-05-25 11:45 · 稿源:cnbeta

Apple Insider 报道称,苹果刚刚为 macOS Big Sur 11.4 修复了一个零日漏洞早前的概念验证表明,攻击者可通过劫持现有应用程序的权限,来秘密截取屏幕画面或录制视频。率先曝光此事的 Jamf 安全研究人员称:为控制应用程序能够访问哪些系统功能,苹果特地在 macOS 中实施了“透明许可与控制”框架,但该零日漏洞还是为此类攻击敞开了大门。

更糟糕的是,Jamf 指出,该漏洞似乎已在野外被积极利用。他们在研究名为 XCSSET 的 Mac 恶意软件时发现了该缺陷,可知 XCSSET 是通过受感染的 Xcode 项目而让 macOS 开发者躺枪的。

在利用该漏洞劫持了其它应用程序的权限之后,恶意软件将使得攻击者达成许多目的,比如挂接到具有视频录制权限的 Zoom 云视频会议软件中。然而只有在利用该漏洞进行屏幕截图的时候,它才会被用户所察觉。

庆幸的是,苹果已于本周一发布了针对 macOS Big Sur 11.4 的这一漏洞补丁。与此同时,macOS Mojave 和 Catalina 也迎来了两个安全更新。

苹果在致《福布斯》的一份声明中强调,该漏洞仅影响通过 Mac 官方应用商店之外的渠道来下载应用程序的用户。

早些时候,苹果软件工程主管 Craig Federighi)还在 Epic 诉 App Store 案件的证词中表示 —— 与 iOS 移动设备相比,Mac 平台上的恶意软件状况是难以让人接受的。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 微软警告恶意软件制作者正在瞄准航空业

    微软安全情报团队刚刚在一连串的推文中发出了警示,提醒恶意软件制作者正在积极准备渗透航空业。近段时间,基于网络钓鱼的电子邮件活动有在持续发生。如果不幸中招,恶意软件会积极分发加载程序,然后敞开远程木马访问的后门。以近日常见的“空客全球研讨会”钓鱼邮件为例,其攻击者试图打着合法组织的名义来招摇撞骗。对于从事航空、旅行、货运相关行业的人们来说,还请对此类邮件附件保持高度警惕。伪造的 PDF 文件图像,包含了?

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • 苹果于2016年收购了恶意软件检测公司SourceDNA

    Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store 案件,外界才正式获知了这一消息。作为一家初创企业,SourceDNA 打造了一款用于检查应用程序是否存在恶意软件或恶意代码的自动化系统。而在近日的案件审理期间披露的电子邮件表明,苹果于 2015 年产生了收购 SourceDNA 的意向。苹果应用审查流程高级主管 Trystan Kosmynka 表示,XcodeGhost 引

  • 恶意软件攻击正在适应全球趋势 加密挖矿应用危害明显

    一份新的报告显示,在COVID-19大流行期间,网络犯罪分子的策略发生了变化,特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》,网络攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。去年,这三个行业占所有攻击的62%,比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计,结论如下:?

  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • 苹果为证明App Store未涉嫌垄断搬出新证据:macOS恶意软件更多

    Epic Games起诉苹果涉嫌垄断的案件还在审理当中,而苹果为了证明自己的App Store不存在垄断问题,搬出了新证据,但是该证据可谓是伤敌一千自损八百。据外媒报道,周三,苹果在针对Epic Games起诉App Store中拿出了新证据,苹果方面在法庭上公开承认自己的macOS上的恶意软件比iOS上的要多的多。据悉,在这场庭辩中,iPhone和Mac之间的安全问题十分重要,因为Epic Games希望苹果允许其在iPhone上安装类似于Mac电脑上替代应用商店。Ep

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 2021年4月头号恶意软件:在全球勒索软件攻击激增的同时,Dridex仍然稳居榜首

    2021 年5 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年4 月最新版《全球威胁指数》报告。研究人员报告称,AgentTesla 首次跃居指数榜单第二位,而 Dridex 老牌木马仍然是最猖獗的恶意软件,从2 月份第七位跃升至3 月榜单榜首。 本月,针对 Windows 平台的 Dridex 木马通过 QuickBooks 恶意垃圾邮件攻击活动广泛传播?

  • 俄罗斯一男子因利用恶意软件盗取150万美元在美被判5年监禁

    据外媒报道,美国一名联邦法官于当地时间周三判处一名俄罗斯男子5年监禁,罪名是他参与了利用恶意软件窃取相当于150万美元的美国纳税人纳税申报表的阴谋。据悉,35岁的Anton Bogdanov曾是利用会计软件漏洞将退税转到自己账户的一员。据起诉书称,Bogdanov和他的同伙通过登录该软件以获取客户信息并更改收件人信息,进而将来自美国国税局(IRS)的钱转移到他们控制下的借记卡上。Bogdanov更广为人知的化名是Kusok,他在犯罪期间居住在

  • 邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响

    由 Epic 与苹果在法庭上展开交锋期间披露的电子邮件信息可知,2015 年的时候,共有 1.28 亿 iOS 用户下载了被 XcodeGhost 恶意软件感染的应用程序。当时逃过官方检测的 XcodeGhost,旨在通过挖掘用户数据来牟利。尽管苹果很快采取了行动,但有关 XcodeGhost 攻击影响的完整细节,仍不被外界所知晓。在本周的 Epic Games 诉苹果 App Store 案件审理期间,我们终于对 XcodeGhost 黑客攻击事件的影响范围有了更清晰的了解。率先曝光这

  • 新版macOS修复重要安全漏洞苹果要求用户马上升级!

    如果你是苹果桌面电脑的用户,那么还是要第一时间去进行系统升级的。苹果刚刚发布的macOS 11.3的稳定版本,其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此,除非出于兼容性的考量而坚持使用macOS Catalina,建议大家还是尽快通过系统偏好设置 - 软件更新”来获取并安装更新。对于M1 Mac用户来说,macOS 11.3 Big Sur更新还包含了针对在Mac上运行iPhone/iPad应用程序的优化。苹果之所以让大家?

  • Zoom Events今夏推出 将尝试带来现场会议的体验

    Zoom今天宣布,将在今年夏天推出一个扩展的现场活动产品Zoom Events。Zoom Events建立在Zoom之前付费活动市场OnZoom基础上,其功能可以支持更大多日活动和非视频活动,如聊天等等。Zoom表示,它仍在为Zoom Events推出做准备,但就目前的情况来看,它既是以小型企业为重点OnZoom的重塑,又具有为Zoom最初大客户即企业公司服务的新功能。与OnZoom一样,有了付费的Zoom会议或Zoom网络研讨会许可证,你就可以举办现场活动,在一个中心?

  • Zoom的Immersive View可以使视频通话更有亲身体验感

    Zoom正在推出一项名为Immersive View的视频背景功能,可以使视频通话感觉更像办公室会议 - 或者至少看起来更像。去年,Zoom在其Zoomtopia会议上宣布了这项功能,但现在它开始适用于参加会议和网络研讨会的免费和专业账户,参与者多达25人。沉浸式视图建立在Zoom已有的虚拟背景功能之上,但重点是将会议平台实际放置在一个看起来很真实的地方,而不是仅仅切换出一个平面背景。会议主持人可以在可以找到 "演讲者视图"和 "图库视图"的

  • 徐州警方斩断利用第三方电商分析软件漏洞窃取个人信息产业链

    近年来,随着直播带货的兴起,覆盖的人群越来越广。当我们通过直播购物的同时,有人却在暗处觊觎着我们的个人信息。警方循线追踪,竟发现涉及多个平台内多家电商的订单数据遭“爬虫”窃取。日前,江苏徐州警方成功破获一起侵犯公民个人信息案,抓获两名利用第三方电商分析软件盗取、贩卖公民个人信息的犯罪嫌疑人,扣押数据一亿余条、作案手机四台、电脑两台,所涉数据信息覆盖全国各地。网络主播直播带货买家信息却遭“泄露”今年

  • Zoom似乎取得了一种对iPad摄像头私有API的访问权

    一位开发者称,Zoom似乎已经获得了一个以前未知的iPad软件功能的访问权,该功能允许在分割视图多任务期间访问摄像头。该功能是由移动开发者Jeremy Provost发现的,他说他 "惊讶地看到Zoom以某种方式能够在iPad分屏多任务期间使用摄像头"。这目前还不是开发者级别的API功能,苹果也没有发布与该功能有关的任何公告。Provost指出,这对电话会议很有用,因为它允许用户在视频通话的同时查看笔记或演示文稿。他的团队联系了Zoom公司,?

  • 苹果发布macOS Big Sur 11.3.1 修复已被利用的漏洞

    除了iOS 14.5.1,苹果公司还发布了macOS Big Sur 11.3的修正性质的更新,包含对两个漏洞的安全修复,该公司称这两个漏洞可能已经在外部被利用。macOS Big Sur 11.3.1更新现在可以通过OTA的方式提供给用户。这是一个相对较小的更新,没有新增任何面向用户的功能,但它包含苹果所说的"重要安全更新"。根据苹果的安全报告页面,macOS 11.3.1修复了WebKit中的一对漏洞,这些漏洞可能允许恶意制作的网页内容导致任意代码执行。苹果表示?

  • [视频]苹果软件工程主管专访:把数据使用权交还给用户

    伴随着 iOS 14.5 版本的发布,苹果已经强制让 App Tracking Transparency 规则生效。《华尔街日报》的 Joanna Stern 采访了苹果公司软件工程主管 Craig Federighi,谈论了苹果公司对该功能的目的以及它是如何运作的。App Tracking Transparency 规则就是应用开发者在为广告追踪目的访问用户的广告标识符之前,必须获得用户的明确许可。Federighi 表示,他们的数据何时以及如何被追踪以及如何使用他们的数据,苹果希望用户有选择权?

  • 抖音:打击恶意诱导中老年互动行为

    今日下午,抖音官方发布了《打击恶意诱导中老年互动的公告》称,为了净化平台环境,保护中老年用户利益,抖音安全中心开展“老友计划”中老年内容专项治理行动。通过关注、点赞、评论等功能与创作者互动,是用户对创作者加以鼓励,让优质内容得以更为广泛传播的方式之一。

  • 热门标签

热文

  • 3 天
  • 7天