کمیته رکن چهارم – شرکت اپل اقدام به انتشار اصلاحیه امنیتی برای آسیبپذیری روز صفر موجود در سیستم عامل macOS Big Sur کرد.
شرکت اپل در نسخه ۱۱.۴ سیستم عامل Big Sur خود، نقص امنیتی را برطرف کرد که میتوانست در جهت تهیه اسکرینشات، ضبط صدا و فیلم و دسترسی غیر قانونی به سیستم عامل مک دیگران مورد استفاده دیگر کاربران قرار بگیرد.
بهرهبرداری از نقص امنیتی روز صفر مذکور، این اجازه را به کاربران میداد تا بتوانند چارچوب حریم خصوصی و کنترل اپل را دور بزنند.
این نقص امنیتی توسط محققان امنیت سایبری شرکت Jamf شناسایی شد. آنها مدعی هستند که با مشاهده جاسوسافزار XCSSET به نتیجه دست پیدا کردند. زیرا این جاسوسافزار میتواند بدون گرفتن هیچگونه مجوز خاصی اقدام به تهیه اسکرینشات از صفحه دسکتاپ کاربر کند.
محققان امنیتی بر این باورند که همه کاربران Big Sur باید آخرین نسخه موجود از این سیستم عامل را بر روی دستگاه خود نصب کنند.
کاربران مک او اس همواره به هنگام اجازه دسترسی اپلیکیشن، هشدارهایی را دریافت میکنند اما مهاجمان با استفاده از این آسیبپذیری میتوانند این حفاظهای امنیتی را به صورت کامل دور بزنند.
منبع : سایبربان
