В прошлом году компания Trend Micro обнаружила новый вариант вредоносной программы XCSSET, распространяющейся через зараженные проекты Xcode. Само вредоносное ПО было остановлено, но исследователи безопасности упустили уязвимость в macOS, которая использовалась им; теперь это исправлено Apple в macOS 11.4.
Jamf проанализировал недостаток и новаторский способ его использования. Оказывается, та часть вредоносного ПО, которая обходит функции безопасности macOS и заражает Mac, написана на AppleScript и фактически использовала не менее трех недостатков.
Вредоносная программа сначала использует тот факт, что AppleScript может запускать команды терминала, включая загрузку данных с помощью команды curl, для извлечения самого программного кода, который затем может делать снимки экрана и вызывать другие неприятности. Затем он обходит Gatekeeper, ища программу, которой вы уже дали разрешение на создание снимков экрана.
Apple исправила ошибки в macOS 11.4, среди прочего, гарантируя, что одна программа, которая находится внутри другой, больше не наследует разрешение основной программы.
Помимо этого и других важных исправлений безопасности, в macOS 11.4 появилась новая служба подписки на подкасты и поддержка новых видеокарт AMD. Вот как обновить macOS.
Если вы хотите быть спокойны в отношении будущих эпидемий вредоносных программ, ознакомьтесь с нашим руководством по лучшему антивирусу для Mac, чтобы получить рекомендации по покупке. Наш лучший выбор — Intego Mac Internet Security X9.
Эта статья изначально была опубликована на Macworld Sweden. Перевод Дэвида Прайса.
