Appleは本日、macOS Big Sur 11.4をリリースしました。このアップデートには、外部GPUのサポート拡張、Safariのバグ修正などが含まれています。また、このアップデートでは、マルウェアがユーザーの知らないうちにスクリーンショットを撮影できる脆弱性が修正されており、システムのセキュリティも強化されています。

Appleに特化したモバイルデバイス管理企業Jamfの報告によると、XCSSETマルウェアは、Macコンピュータのスクリーンショットを、許可を求めることなく取得するエクスプロイトを利用していました。このマルウェアはMac開発者を標的とし、主にXcodeプロジェクトに感染し、その後、GitHubなどのプラットフォームで共有されました。

しかし、XCSSETマルウェアは意図しないスクリーンショットを撮影するだけでなく、攻撃者がディスクにアクセスしてMacの画面を録画する機能も備えており、より深刻な被害につながる可能性があります。興味深いことに、このマルウェアはAppleScriptで記述されており、macOS上で検出されることなく実行可能でした。

多くの場合、マルウェア作成者は、多くの bash コマンドを処理できる機能があるため、攻撃チェーンで AppleScript を活用し、さまざまなスクリプト言語を紛らわしく使用して意図を難読化するために Python スクリプトをダウンロードしたり実行したりします。

AppleはTechCrunchへの声明で、この脆弱性はmacOSの最新バージョン（macOS Big Sur 11.4）で修正されたことを確認しました。まだMacをアップデートしていない場合は、システム環境設定アプリで「ソフトウェア・アップデート」オプションをクリックすることで今すぐアップデートできます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。