macOS Big Sur 11.4, que ya está disponible, corrige una vulnerabilidad de día cero que podría permitir que un atacante explote aplicaciones como Zoom para tomar capturas de pantalla y grabar la pantalla sin que el usuario se dé cuenta.
Jamf, la empresa de administración de dispositivos, destacó un problema de seguridad que permitía eludir las preferencias de privacidad, lo que permitía al atacante tener acceso completo al disco, grabación de pantalla y otros permisos sin que el usuario hubiera accedido a otorgarlos.
Esta falla de seguridad fue explotada en el mundo real y fue descubierta por Jamf mientras analizaba el malware XCSSET. El malware XCSSET se conoce desde 2020, pero Jamf detectó un aumento reciente en la actividad y descubrió una nueva variante.
Una vez instalado en el sistema operativo de la víctima, el malware se usaba específicamente para tomar capturas de pantalla del escritorio del usuario sin necesidad de otorgar permisos.
Jamf tiene una explicación completa sobre cómo se explotó la falla de seguridad, y la compañía dice que Apple solucionó esa vulnerabilidad en macOS Big Sur 11.4.
Razón de más para instalar las actualizaciones del sistema lo más rápido posible.