Otkrivena je nova ranjivost u operativnom sistemu Mac računara, koju hakeri potencijalno mogu iskoristiti da preko malvera slikaju ekran, snime video zapise ili pristupe datotekama, čineći zakrpe preko potrebnim. Iako štetni softver trenutno nije naročito raširen, istakao je još jednu potencijalno ozbiljnu slabost Apple-ovog operativnog sistema na desktop računarima.
Hakeri koji su kreirali novi špijunski softver otkrili su da mogu da zaobiđu macOS funkciju privatnosti poznatu kao Transparency Consent and Control (TCC). TCC je funkcija koja obaveštava korisnika kada aplikacija radi nešto što bi moglo uticati na njegovu privatnost, poput fotografisanja ekrana ili korišćenja mikrofona, i od korisnika traži dozvolu pre nego što to uradi. Koderi malvera pronašli su način da otmu dozvole drugih aplikacija koje je korisnik prethodno odobrio, navela je Jamf, kompanija za sajber bezbednost koja je otkrila ranjivost.
Na primer, malver bi mogao stvoriti aplikaciju unutar Zoom-a, koja bi potajno beležila šta se dešava na ekranu. Pošto se malver efikasno povezao sa Zoom-om, koji je već imao dozvolu za snimanje ekrana, korisnik neće dobiti nijedno upozorenje. Ova ranjivost može biti korišćena i za krađu podataka, snimanje zvuka preko mikrofona ili pravljenje slika preko Mac-ove kamere.
Ranjivost je rešena u najnovijoj verziji macOS-a, Big Sur 11.4, objavljenoj juče. Zlonamerni softver više ne bi trebalo da zloupotrebljava dozvole drugih aplikacija kao ranije, ali je vreme da ažurirate vaš računar.
Izvor: Forbes
