Selv Apple-computere er ikke uden for fare

Er Apple stadig det sikreste?

I mange år har Apple-computere haft ry for at være den eneste 100% sikre løsning indenfor computere, et ry der i gamle dage var, langt hen af vejen, velfortjent. Tiderne skifter dog, og nu om dage bliver der lavet malware til MacOS på lige fod som til Windows.

Hackere kommer ind på Mac-skriveborde

Hackere har med XCSSET-malwaren udnyttet en nuldags-sårbarhed til i al hemmelighed at tage screenshots af et offers skrivebord.

Sårbarheden har også gjort det muligt at få uautoriseret adgang andre dele af macOS, der eller kræver tilladelse, såsom mikrofon, skærmoptagelse og webcam.

Det advarer en række Mac-sikkerhedseksperter fra virksomheden Jamf om i et blogindlæg.

Her gives en detaljeret forklaring på, hvordan den ondsindede kode udnytter nuldagssårbarheden CVE-2021-30713 til at bypasse de rettigheds-dialogbokse, som en Mac-bruger som standard skal tage stilling til.

MacOS kræver tilladelse fra brugeren, før en app – om den er ondsindet eller ej – kan få tilladelse til eksempelvis at optage skærmen, men XCSSET-malwaren undgår den del, ved at snige ondsindet kode ind i legitime apps, fremgår det af rapporten.

Malwaren sætter sig på apps som Zoom og Slack (videodelings-apps) og nedarver rettighederne fra appen, og får derved adgang til alt fra keyboard-indtastninger til webkamera og mikrofonen.

Skulle være lukket

Det vides ikke, hvor udbredt malwaren er, men Apple har til nyhedsmediet TechCrunch fortalt, at nuldags-sårbarheden (CVE-2021-30713) er lukket i macOS 11.4, som blev lagt ud i denne uge.

Er du i tvivl om hvorvidt du er blevet ramt? Kontakt os hurtigst muligt og find ud af det – og giv samtidig den computer nyt liv med vores >>computeroptimering<<!