macOS 11.4 XCSSET Kötü Amaçlı Yazılım Tarafından Suistimal Edilen Yamalar
Trend Micro, geçen yıl virüslü Xcode projeleri aracılığıyla yayılan XCSSET kötü amaçlı yazılım programının yeni bir çeşidini keşfetti. Kötü amaçlı yazılımın kendisi durduruldu, ancak güvenlik araştırmacıları macOS’ta kötüye kullanılan bir güvenlik açığını gözden kaçırdı; bu artık macOS 11.4’te Apple tarafından yamalanmıştır.
Jamf, kusuru ve yenilikçi şekilde kötüye kullanıldığını gözden geçirdi. Kötü amaçlı yazılımın macOS güvenlik özelliklerini atlayan ve Mac’e bulaşan kısmının AppleScript’te yazıldığı ve aslında en az bir şekilde istismar edildiği ortaya çıktı. üç kusurlar.
Kötü amaçlı yazılım ilk olarak, AppleScript’in program kodunun kendisini almak için curl komutuyla veri indirme de dahil olmak üzere Terminal komutlarını çalıştırabilmesi gerçeğinden yararlanır, bu daha sonra ekran görüntülerini alabilir ve başka rahatsızlıklara neden olabilir. Ardından, ekran görüntüsü alma izni verdiğiniz bir programı arayarak Gatekeeper’ı atlar.
Apple, macOS 11.4’teki hataları, diğer şeylerin yanı sıra, diğerinin içindeki bir programın artık ana programın iznini devralmamasını sağlayarak düzeltti.
Bu ve diğer önemli güvenlik düzeltmelerinin yanı sıra macOS 11.4, yeni Podcast abonelik hizmetini ve yeni AMD grafik kartları için desteği getiriyor. MacOS’u nasıl güncelleyeceğiniz aşağıda açıklanmıştır.
Gelecekteki kötü amaçlı yazılım salgınlarıyla ilgili olarak biraz gönül rahatlığı istiyorsanız, satın alma önerileri için en iyi Mac antivirüs kılavuzumuza göz atın. En iyi seçimimiz Intego Mac İnternet Güvenliği X9.
Bu makale ilk olarak Macworld İsveç’te yayınlandı. David Price Tercümesi.
.
Kaynak: https://www.macworld.co.uk/news/macos-patches-flaws-xcsset-3804976/