Οι χρήστες Mac θα θέλουν να ενημερώσουν την πιο πρόσφατη έκδοση του macOS το συντομότερο δυνατό. Η Apple κυκλοφόρησε μία ενημέρωση που επιδιορθώνει ένα ελάττωμα ασφαλείας, το οποίο επιτρέπει σε χάκερς να τραβήξουν κρυφά screenshots στην οθόνη του υπολογιστή σας.
Το malware «XCSSET» ανακαλύφθηκε πέρυσι από ερευνητές ασφαλείας της Trend Micro. Χρησιμοποιώντας αυτό το malware, οι χάκερς θα μπορούσαν να στοχεύσουν προγραμματιστές Mac και να μολύνουν αυτές τις εφαρμογές «στην πηγή». Χωρίς να γνωρίζουν ότι ο κώδικάς τους έχει παραβιαστεί, οι προγραμματιστές θα διανέμουν την εφαρμογή σε χρήστες, μολύνοντάς τους με το malware.
Τώρα, ερευνητές ασφαλείας της Jamf, μια εταιρεία software που επικεντρώνεται στις συσκευές της Apple, βρήκαν έναν νέο τρόπο με τον οποίο οι χάκερς χρησιμοποιούν αυτό το malware κατά την εγκατάστασή του. Συγκεκριμένα, το χρησιμοποιούν για τη λήψη screenshots στους υπολογιστές των χρηστών. Αυτό θα μπορούσε να οδηγήσει σε παραβίαση προσωπικών πληροφοριών, συμπεριλαμβανομένων διευθύνσεων, αριθμών πιστωτικών καρτών, κωδικών πρόσβασης και άλλων.
Ο Daniel Markuson, ειδικός στο ψηφιακό απόρρητο στη NordVPN, ανέφερε τα ακόλουθα: «Οι χάκερς στοχεύουν πιο συχνά Android ή Windows λόγω της δημοτικότητάς τους, αλλά πρόσφατα, μια σειρά από ευπάθειες σε macOS και iOS τελικά κατέστρεψαν τον μύθο της αδιάσπαστης ασφάλειας της Apple. Πολλοί άνθρωποι έχουν πιστέψει ότι τα προϊόντα της Apple είναι κατά κάποιον τρόπο αδιάβροχα…καμία συσκευή δεν είναι 100% απρόσβλητη από τις κυβερνοαπειλές.»
Συνήθως, όταν μια εφαρμογή θέλει να αποκτήσει πρόσβαση στο μικρόφωνο, την κάμερα ή τη μονάδα δίσκου μιας συσκευής Mac, πρέπει πρώτα να ζητήσει άδεια από τον χρήστη. Με αυτόν τον τρόπο μπορεί ένας χρήστης να εμποδίσει ένα malware που παρουσιάζεται ως εφαρμογή να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα που υπάρχουν στο Mac του.
Ωστόσο, η ανακάλυψη του zero-day exploit από την Jamf (ένα zero-day exploit είναι μια ευπάθεια που δεν είναι ακόμη γνωστή στους προγραμματιστές που μπορούν να κάνουν κάτι για να τη διορθώσουν), δείχνει ότι το malware είναι σε θέση να παρακάμψει αυτές τις ρυθμίσεις ασφαλείας, εκμεταλλευόμενο ένα ελάττωμα ασφαλείας. Το malware πρέπει απλώς να συνδεθεί με μια αξιόπιστη εφαρμογή. Όταν το malware εισάγει τον κώδικά του στην εφαρμογή, η συσκευή Mac ενός χρήστη δεν θα ζητά πλέον άδεια για παροχή πρόσβασης. Το malware χρησιμοποιεί βασικά μια αξιόπιστη εφαρμογή για «κάλυψη».
Για παράδειγμα, μπορεί να «προσκολληθεί» σε εφαρμογές όπως το Zoom ή το Slack, εισάγοντας κώδικα στο πρόγραμμα. Αυτό δίνει στο malware την ίδια πρόσβαση σε κάμερες, μικρόφωνα και κοινή χρήση οθόνης που έχετε ήδη δώσει σε αυτές τις αξιόπιστες εφαρμογές. Έτσι όταν κάποιος χρησιμοποιήσει αυτές τις εφαρμογές, το malware μπορεί να μεταφέρει ήχο, βίντεο ή screenshots σε έναν κακόβουλο παράγοντα οπουδήποτε στον κόσμο.
Σύμφωνα με τη Jamf, το malware έχει αναπτυχθεί έχοντας ως στόχο «ειδικά τη λήψη screenshots από το desktop ενός χρήστη», αλλά θα μπορούσε επίσης να χρησιμοποιηθεί για την πρόσβαση σε μικρόφωνα και web κάμερες, καθώς και για την καταγραφή ευαίσθητων δεδομένων που πληκτρολογούνται στον υπολογιστή.
- Πρέπει να σημειωθεί ότι ακόμα και η νεότερη σειρά Mac της Apple με το τσιπ M1 μπορεί να «μολυνθεί» από αυτό το malware. Έτσι, ακόμα κι αν είστε κάτοχοι M1 συσκευών, οι χάκερς μπορούν και πάλι να σας στοχεύσουν.
Οι χρήστες Mac πρέπει να ενημερώσουν αμέσως τους υπολογιστές τους στην τελευταία έκδοση του macOS, Big Sur 11.4. Η Apple επιβεβαίωσε ότι αυτή η έκδοση διορθώνει το ελάττωμα ασφαλείας που επιτρέπει στο malware να έχει πρόσβαση στα δεδομένα του υπολογιστή σας μέσω άλλων εφαρμογών.
