Hoje mais cedo, a Apple liberou uma nova leva de atualizações para os seus sistemas operacionais, incluindo o macOS Big Sur 11.4. Pois se você ainda não fez o update no seu Mac, eis aqui um bom motivo para fazê-lo o quanto antes!
De acordo com a Forbes, a atualização corrige uma vulnerabilidade que permitia a ação de uma variante do malware XCSSET, detalhado por nós em agosto passado. Quando explorada corretamente, a ameaça permite que invasores passem despercebidos pelos recursos de segurança do sistema, podendo capturar dados da câmera, do microfone ou a própria tela do usuário silenciosamente, sem precisar de permissão para tal.
As vulnerabilidades exploradas pelo malware são do tipo zero-day, isto é, até então desconhecidas pela fabricante (a Apple, no caso). Uma delas envolve a captura de cookies do Safari, que permite aos invasores acessar contas online do usuário; a segunda permite que os crackers instalem uma versão alternativa do Safari na máquina, possibilitando a espionagem da navegação da vítima.
Uma terceira vulnerabilidade, então, permite a captura de dados da tela, da câmera e do microfone. Os pesquisadores da Jamf que estudaram o malware têm detalhes mais técnicos sobre a questão, para quem possa se interessar.
Ainda não há uma informação sobre a quantidade de Macs infectados pelo malware (ou sequer se o ataque foi utilizado com sucesso no “mundo real”), mas ao menos a Apple foi rápida no gatilho: ao TechCrunch, a empresa confirmou que as vulnerabilidades em questão foram corrigidas no macOS 11.4.
Portanto, como de costume, mantenha suas máquinas sempre atualizadas!