Ieri Apple ha rilasciato macOS 11.4, e a quanto pare oltre alle modifiche riportate nel logfile (e che potete consultare QUI) c’è un altro importante intervento sottotraccia che va a correggere un exploit molto pericoloso.
Nello specifico, come notato da Jamf, stiamo parlando di una vulnerabilità che consentiva al malware XCSSET di acquisire screenshot del Mac non solo senza richiedere l’autorizzazione dell’utente, ma anche senza che questo potesse accorgersene. XCSSET inoltre permetteva agli hacker di accedere al disco e attivare la registrazione dello schermo, costituendo quindi una minaccia ancora più grave e profonda.
Le vittime di questa intrusione sono stati soprattutto gli sviluppatori che lavorano su macOS, andando a colpire principalmente i progetti Xcode, condivisi poi in un secondo momento su piattaforme quali Github. Il malware, per essere eseguito su macOS senza essere rilevato, è stato scritto in AppleScript.