Вредоносное ПО крадёт данные «маков», включая модели на чипсете M1

[душман]

Пользователи компьютеров и ноутбуков Apple должны как можно быстрее обновить системное ПО. Компания Apple выпустила «заплатку», устраняющую уязвимость, благодаря которой злоумышленники могут тайно делать скриншоты экранов пользователей и получать другую информацию.

Программа XCSSET была впервые обнаружена в прошлом году специалистами по кибербезопасности из компании Trend Micro. Используя вредоносное ПО, злоумышленники инфицировали приложения добросовестных Mac-разработчиков, после чего те сами распространяли вирусы.

Теперь эксперты из компании Jamf выявили новый способ использования программы: она способна делать скриншоты на компьютерах пользователей. Это может привести к компрометации данных, включая адреса, номера банковских карт, пароли и прочие сведения.

«Хакеры чаще выбирают целью Android или Windows из-за их популярности, но недавно ряд уязвимостей в macOS и iOS наконец развенчали миф о нерушимой безопасности Apple», — заявил эксперт компании NordVPN Дэниэл Маркусон. «Многие люди стали считать, что продукты Apple защищены от хакеров, но никакое устройство не защищено на 100 % от киберугроз».

Обычно, когда приложение для Mac впервые получает доступ к микрофону, камере или накопителю устройства, пользователь получает запрос на соответствующее разрешение. Обнаруженному Jamf вредоносному ПО удалось обойти подобную защиту, использовав «дыру» в системе безопасности. 

Программе достаточно внедрить свой код в доверенное приложение, причём в зависимости от назначения «добросовестной» программы, могут не только делаться снимки экрана, но и вестись видео или аудиозапись. Не исключён доступ и к вводимой пользователем текстовой информации.

Стоит отметить, что инфицированы могут быть даже компьютеры на новейшем чипсете Apple M1. Пользователям всех версий Mac стоит как можно быстрее обновить macOS до версии Big Sur 11.4. В Apple уже заявили, что обновление содержит необходимые патчи для защиты информации.