Dieser Artikel wurde indexiert von Blog | Avast DE
Apple hat vergangene Woche Big Sur 11.4 veröffentlicht, um eine Zero-Day-Schwachstelle zu beheben, die es Nutzer*innen ermöglichte, Screenshots zu machen, Videos aufzuzeichnen und auf Dateien auf dem Mac eines anderen Nutzers zuzugreifen. Der Exploit ermöglichte es, Apples Transparency Consent and Control (TCC) Framework zu umgehen, das die Berechtigungen für jede App überwacht. Die Schwachstelle wurde von der Cybersecurity-Firma Jamf entdeckt, die beobachtete, dass die Spyware XCSSET diese Umgehung speziell für den Zweck nutzte, Screenshots vom Desktop des Benutzers anzufertigen, ohne zusätzliche Berechtigungen zu verlangen. Die Malware war in der Lage, das TCC zu umgehen, indem sie Berechtigungen für andere Anwendungen hijackte.