„Jamf“ yra programinės įrangos kūrimo įmonė, teikianti „Mac“ valdymo sprendimus ir kurianti programas „iOS“ ir „macOS“. Ši įmonė šokiruojantį atrado „macOS“ kompiuterių pažeidžiamumą, kuris gali leisti XCSSET kenkėjiškajai programai be apribojimų pasiekti tas operacinės sistemos dalis, kurioms paprastai reikia leidimo. Prieinamos funkcijos apima mikrofoną, internetinę kamerą ir ekrano įrašymą be leidimo.
Vaizdo kreditai: Jamf
XCSSET kenkėjišką programą Trend Micro Antivirus tarnybos aptiko pernai 2020 m. Išsiaiškinta, kad ši kenkėjiška programa buvo skirta Apple Developers ir jų Xcode projektams. Kai neužbaigtos programos bus užkrėstos, kenkėjiška programa pasklistų visiems, kurie naudoja, koduoja ar bando šias programas. „Trend Micro“ šią strategiją apibūdino kaip „Supply Chain Attack“, o tai reiškė, kad kenkėjiška programa nepuolė galutinių vartotojų pradiniame etape, o sutelkė dėmesį į programų montuotojus ir užsimaskavo viduje. Ši kenkėjiška programa buvo reguliariai atnaujinama ir visame pasaulyje randami naujesni variantai, taikomi ir M1 lusto Apple įrenginiams.
Vaizdas: Trend Micro
Kaip veikia XCSSET kenkėjiška programa?
„Trend Micro“ kenkėjiškos programos veikimą aukos kompiuteryje apibūdina kaip dvi nulines dienas. Pirmą dieną reikia įsilaužti į „ Safari“ naršyklę ir gauti visus slapukus, kuriuos naudodamas įsilaužėlis gali pasiekti visas vartotojo internetines paskyras. Antroji nulinė diena naudojama „Safari“ naršyklės kūrimo versijai įdiegti, kuri leidžia įsilaužėliams kontroliuoti prieigą prie bet kurios svetainės. Tačiau Jamf išsiaiškino, kad egzistavo trečioji nulinė diena, kuri leido užpuolikui daryti vartotojo ekrano ekrano kopijas jam/jai apie tai nežinant.
Vaizdas: Apple
Jamf tyrinėtojai Jaronas Bradley, Ferdousas Saljooki ir Stuartas Ashenbrenneris taip pat paaiškino, kad ši kenkėjiška programa ieško aukos kompiuteryje jau įdiegtų programų, turinčių ekrano bendrinimo leidimus. Nustačiusi, ši kenkėjiška programa įveda ekrano įrašymo kodą į tas programas, kurios vėliau veikia kaip pasivažinėjimas. Populiariausios programos yra „Zoom“, „Slack“ ir „WhatsApp“, kurios nesąmoningai dalijasi savo leidimais „MacOS“ su šia kenkėjiška programa. XCSSET kenkėjiška programa taip pat pasirašo naują programų paketo sertifikatą, kuris padeda išvengti „macOS“ saugos žymėjimo.
Vaizdas: Google
Idealiu atveju „macOS“ sukurta taip, kad gautų vartotojo leidimą prieš suteikdama prieigą ir teises bet kuriai programai. Tai apima ekrano įrašymą, internetinės kameros mikrofono naudojimą ir saugyklą. Tačiau ši kenkėjiška programa sugebėjo apeiti tuos leidimus, nes naudojo piggyback koncepciją, tikėdamasi, kad su teisėta programine įranga pavyks pabėgti nuo radaro.
Galiausiai Jamf taip pat pranešė, kad nors jų išvados apėmė faktą, kad kenkėjiška programa užfiksavo aukos darbalaukio ekrano kopijas , ji gali būti užprogramuota daug daugiau. Ši kenkėjiška programa gali pasiekti vartotojo internetinę kamerą, mikrofoną, klaviatūros paspaudimus ir užfiksuoti visus asmeninius vartotojo duomenis .
„Apple“ patvirtino, kad naujausias jų naujinimas ištaisys šią „macOS 11.4“ klaidą, kuri jau pradėta diegti vartotojams
„Windows 10“ suteikia daugybę pelės tinkinimo parinkčių, todėl galite lanksčiai nustatyti, kaip veikia jūsų žymeklis. Šiame vadove gerai pasimokykite, kaip efektyviai naudoti savo pelę.
Sužinokite, kaip paaukoti Robux savo draugams Roblox platformoje. Šiame straipsnyje rasite efektyvius metodus, kaip pasidalinti Robux greitai ir lengvai.
Išsamus vadovas, kaip <strong>atšaukti „Netflix“</strong> prenumeratą ir atsisakyti paskyros. Sužinokite, kokios yra priežastys ir procesas, kaip tai padaryti.
Sužinokite, kaip daryti geresnes asmenukes su išmaniojo telefono kamera, naudojant efektyvius patarimus ir gudrybes.
Kaip atkurti gamyklinius Meta Quest 2 suraskite visus paslapčių ir gudrybių sprendimus, kad pagerintumėte savo virtualios realybės patirtį.
Sužinokite, kas peržiūrėjo jūsų „Instagram“ profilį, naudojant efektyvius įrankius ir strategijas. Išsiaiškinkite, kaip sekti savo „Insta“ persekiotojus!
Kaip įjungti nuotolinio darbalaukio ryšius „Windows 10“: žingsniai, patarimai ir priemonės, kad būtų galima pasiekti kompiuterį nuotoliniu būdu. Sužinokite daugiau apie „Windows Remote Desktop Connection“.
Pasitaiko atvejų, kai pokalbio draugas gali jus suerzinti ir nenorite, kad jis matytų jūsų istorijas ar žavesius. Tokiu atveju sužinokite, kaip pašalinti arba užblokuoti ką nors „Snapchat“.
Kaip pataisyti, kad „Nintendo Switch“ neįsijungtų? Štai 4 paprasti sprendimai, kaip ištaisyti, kad „Nintendo Switch“ neįsijungtų.
Gaukite atsakymus į „Android“ problemą: kaip iš naujo paleisti telefoną be maitinimo mygtuko? Aptarti šeši geriausi būdai iš naujo paleisti telefoną nenaudojant maitinimo mygtuko.
