Título: Una vulnerabilidad en el 'software' de Apple permite a los 'hackers' tomar capturas de pantalla de Mac infectadas Publicado por: El_Andaluz en 25 Mayo 2021, 14:46 pm (https://i.postimg.cc/pdq8bJgg/60acd33c59bf5b0d0f6ddf78.jpg) Una vulnerabilidad en el sistema operativo macOS desarrollado por Apple podría permitir a los 'hackers' tomar capturas o grabaciones de pantallas de la computadora, así como acceder a algunos archivos del usuario, informa la empresa Jamf, que se especializa en temas de ciberseguridad. Se trata del 'malware' XCSSET, que fue descubierto por Trend Micro en 2020, dirigido a los desarrolladores de Apple, específicamente a sus proyectos Xcode que utilizan para codificar y crear aplicaciones. Los desarrolladores de estos proyectos distribuyen involuntariamente el programa malicioso a sus usuarios, el mismo que está en continuo perfeccionamiento, con variantes más recientes que también apuntan a las Mac que ejecutan el nuevo chip M1. https://actualidad.rt.com/actualidad/393095-vulnerabilidad-software-apple-captura-pantalla-mac (https://actualidad.rt.com/actualidad/393095-vulnerabilidad-software-apple-captura-pantalla-mac) Título: Re: Una vulnerabilidad en el 'software' de Apple permite a los 'hackers' tomar capturas de pantalla de Mac infectadas Publicado por: el-brujo en 25 Mayo 2021, 16:13 pm Malware XCSSET es capaz de tomar capturas de pantalla de forma secreta en MacOS
- Bypass de Transparency Consent and Control (TCC) utilizando permisos apps "donantes" - Además roba cookies del navegador Safari Fuente: https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/ Disponibles actualizaciones de seguridad para Apple - MacOS Big Sur 11.4 - iOS y iPadOS 14.6 - tvOS 14.6 - watchOS 7.5 https://support.apple.com/en-us/HT201222 WebKit - CVE-2021-30663 y CVE-2021-30665 XCSSET macOS malware CVE-2021-30713 |