macOS 11.4 parchea un exploit de día cero que permite que el malware tome capturas de pantalla no deseadas.

Apple lanzó hoy macOS Big Sur 11.4, que viene con soporte ampliado para GPU externas, corrección de errores en Safari y más. Sin embargo, esta actualización también hace que el sistema sea más seguro, ya que parchea un exploit que permite que el malware tome capturas de pantalla sin el conocimiento del usuario.

Como informó Jamf, una empresa de gestión de dispositivos móviles centrada en Apple, el malware XCSSET estaba usando un exploit para tomar capturas de pantalla de computadoras Mac sin pedir permiso. El malware se dirigió a los desarrolladores de Mac y principalmente a proyectos de Xcode infectados, que luego se compartieron en plataformas como Github.

Sin embargo, aunque solo estaba tomando capturas de pantalla no deseadas, el malware XCSSET también tenía el poder de permitir al atacante acceder al disco y grabar la pantalla de Mac, lo que podría provocar daños aún más graves. Curiosamente, el malware se escribió en AppleScript para que pudiera ejecutarse en macOS sin ser detectado.

La mayor parte del tiempo, el autor del malware aprovecha AppleScripts en su cadena de ataque debido a la facilidad en la que maneja muchos comandos de bash, incluso descargando y / o ejecutando scripts de Python en un esfuerzo por ofuscar sus intenciones mediante un uso confuso de varios lenguajes de script.

Apple confirmó en un comunicado a TechCrunch que el exploit se ha solucionado con la última versión de macOS, que es macOS Big Sur 11.4. Si aún no ha actualizado su Mac, puede hacerlo ahora yendo a la aplicación Preferencias del sistema y haciendo clic en la opción Actualización de software.

FTC: Utilizamos enlaces de afiliados de automóviles que generan ingresos. Más.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *