توسط : مک او اس ۱۱.۴ به تازگی عرضه شده و حالا مشخص شده که این سیستم عامل دارای یک آسیبپذیری روز صفر است که به هکرها اجازه میدهد تا از اپلیکیشنهایی نظیر زوم و حتی محتوای کاملا شخصی کاربران اسکرین شات و اسکرین رکورد بگیرند.
این موضوع باعث میشود تا در صورت استفاده هکرها از این آسیبپذیری حریم خصوصی کاربران به طرز قابل توجهی تحت تاثیر قرار بگیرد و امکان نفوذ به اطلاعات شخصی آسان تر شود.
Jamf شرکت مدیریت اطلاعات و حفظ حریم خصوصی در دستگاههای همراه به تازگی اعلام کرده که با یک مشکل امنیتی مواجه شده که بسیاری از اطلاعات شخصی و محرمانه کاربران از طریق دسترسی به کل دیسک دستگاه فاش شده است و این موضوع همچنین باعث شده تا برخی از محتوای شخصی، فایلهای ذخیره شده در هر یک از بخشهای دیسک به همراه دسترسیهای مختلف تحت تاثیر قرار بگیرد.
این آسیبپذیری همچنین در یک بدافزار به نام XCSSET نیز دیده شده است که از سال ۲۰۲۰ امکان نفوذ به دستگاههای قربانیان را به هکرها میدهد. این بدافزار زمانی که روی دستگاه قربانی نصب میشود، فرایند گرفتن اسکرین شات بدون نیاز به هیچ دسترسی ویژهای آغاز میشود و بدافزار حتی نیازی به دریافت دسترسی از طرف کاربر ندارد.
این بدافزار به شکل کامل دارای عوامل تخریبی بوده که توسط بسیاری از تحلیلگران مورد بررسی قرار گرفته است. موسسه jamf همچنین به طور کامل بخشهای این بد افزار را شبیه سازی کرده است و در مورد آن هشدارهای جدی را ارائه داده است. این موسسه همچنین هشدارهای مربوط به مشکلات نرم افزاری آسیبپذیری اخیر را به شرکت اپل داده است تا از آن طریق شرکت اپل در زمان کمتری مشکلات امنیتی این نسخه را برطرف کند. گفتنی است که شرکت اپل هنوز ادعایی در مورد این آسیبپذیری ارائه نداده است و معلوم نیست که چه زمانی کامپیوترهای مک نسبت به این بدافزارها ایمن خواهند شد.
