許可なくmacOSでスクリーンショットを撮ることができるマルウェアXcssetが発見されました

Jamfは、Mac管理ソリューションを提供し、iOSおよびmacOS用のアプリケーションを開発するソフトウェア開発会社です。この会社は、XCSSETマルウェアが、通常は許可を必要とするオペレーティングシステムの部分に制限なくアクセスできるようにする、macOSコンピューターの脆弱性を衝撃的に発見しました。アクセス可能な機能には、マイク、Webカメラ、および許可なく画面を記録することが含まれます。

画像クレジット:Jamf

XCSSETのマルウェアは、これは、このマルウェアが標的にいることが判明した2020年には昨年トレンドマイクロのウイルス対策サービスによって発見されたAppleの開発者と彼らのXcodeプロジェクトを。不完全なアプリが感染すると、マルウェアはこれらのアプリを使用、コーディング、またはテストするすべての人に拡散します。トレンドマイクロは、この戦略をサプライチェーン攻撃と表現しました。これは、マルウェアが初期段階でエンドユーザーを攻撃するのではなく、アプリのインストーラーに焦点を当て、その中で偽装したことを意味します。このマルウェアは定期的に更新されており、M1チップのAppleデバイスをターゲットにした新しい亜種が世界中で見つかりました。

画像:トレンドマイクロ

XCSSETマルウェアはどのように機能しますか?

トレンドマイクロは、被害者のコンピュータでのマルウェアの機能をゼロデイ攻撃として説明しています。初日は、Safariブラウザにハッキングして、ハッカーがすべてのユーザーのオンラインアカウントにアクセスするために使用できるすべてのCookieを取得することです。2番目のゼロデイは、ハッカーが任意のWebサイトへのアクセスを制御できるようにするSafariブラウザーの開発バージョンをインストールするために使用されます。しかし、Jamfは、攻撃者が知らないうちにユーザーの画面のスクリーンショットを撮ることができる3番目のゼロデイが存在することを発見しました。

許可なくmacOSでスクリーンショットを撮ることができるマルウェアXcssetが発見されました

画像:アップル

Jamfの研究者であるJaronBradley、Ferdous Saljooki、およびStuart Ashenbrennerはさらに、このマルウェアは、画面共有権限を持つ被害者のコンピューターに既にインストールされているアプリケーションを探すと説明しています。識別されると、このマルウェアは画面記録コードをそれらのアプリに挿入し、それがピギーバックライドとして機能します。最も人気のあるアプリには、Zoom、Slack、WhatsAppがあり、これらは無意識のうちにmacOSでの権限をこのマルウェアと共有します。XCSSETマルウェアは、macOSセキュリティによるフラグが立てられるのを防ぐのに役立つ新しいアプリバンドル証明書にも署名します。

画像:Google

理想的なシナリオでは、macOSは、アプリケーションへのアクセスと権限を付与する前に、ユーザーから許可を取得するように設計されています。これには、Webカメラのマイクとストレージを使用した画面の記録が含まれます。ただし、このマルウェアは、合法的なソフトウェアでレーダーから逃れるための乗り物を期待するというピギーバックの概念を使用していたため、これらのアクセス許可をバイパスすることができました。

最後に、Jamfはまた、マルウェアが被害者のデスクトップのスクリーンショットキャプチャしているという事実を調査結果に含めたものの、それよりはるかに多くのプログラムを実行できると報告しました。このマルウェアは、ユーザーのWebカメラ、マイク、キーボードストロークにアクセスし、ユーザーのすべての個人データをキャプチャする可能があります。

Appleは、最新のアップデートにより、すでにユーザーへの展開が開始されているmacOS11.4のこのバグが修正されることを確認しています。



Leave a Comment

Berealアプリが正常に動作しないのを修正する9つの方法

Berealアプリが正常に動作しないのを修正する9つの方法

BeRealアプリの一般的な問題によってソーシャルエクスペリエンスが中断されないように、ここではBeRealアプリが正常に動作しない問題を修正する9つの方法を紹介します。

PowerShell から実行可能ファイル (EXE) を実行する 5 つの方法

PowerShell から実行可能ファイル (EXE) を実行する 5 つの方法

PowerShell から実行可能ファイルを簡単に実行し、システムをマスター制御する方法についてのステップバイステップガイドをご覧ください。

ズームで注釈を付ける方法

ズームで注釈を付ける方法

地球上で最もトレンドのリモート会議プラットフォームの一つであるZoomの注釈機能の使い方を詳しく解説します。ズームでユーザビリティを向上させましょう!

Microsoft Outlook 電子メールに絵文字を挿入する方法

Microsoft Outlook 電子メールに絵文字を挿入する方法

デスクトップまたはモバイルの Outlook 電子メールに絵文字を挿入して、より個人的なメールにし、感情を表現したいと思いませんか?これらの方法を確認してください。

NetflixエラーコードF7701-1003を修正する方法

NetflixエラーコードF7701-1003を修正する方法

NetflixエラーコードF7701-1003の解決策を見つけ、自宅でのストリーミング体験を向上させる手助けをします。

修正:MicrosoftTeamsでファイルを削除できない

修正:MicrosoftTeamsでファイルを削除できない

Microsoft Teamsがファイルを削除しない場合は、まず待ってからブラウザーのキャッシュとCookieをクリアし、以前のバージョンを復元する方法を解説します。

Mac に読み込まれない特定の Web サイトを修正する 9 つの方法

Mac に読み込まれない特定の Web サイトを修正する 9 つの方法

特定のWebサイトがMacに読み込まれていませんか?SafariやGoogle Chromeでのトラブルシューティング方法を詳しく解説します。

Spotifyのプレイリストを消去する方法

Spotifyのプレイリストを消去する方法

未使用のSpotifyプレイリストを消去する方法や、新しいプレイリストの公開手順について詳しく説明しています。

Outlookがサーバーに接続できない問題を解決するための9つのヒント

Outlookがサーバーに接続できない問題を解決するための9つのヒント

「Outlookはサーバーに接続できません」というエラーでお困りですか?この記事では、Windows10で「Outlookがサーバーに接続できない問題」を解決するための9つの便利なソリューションを提供します。

プロフィールにアクセスせずにLinkedInで誰かをブロックする方法

プロフィールにアクセスせずにLinkedInで誰かをブロックする方法

LinkedInで誰かを知らないうちにブロックするのは簡単です。ブログを読んで、匿名になり、LinkedInの誰かをブロックする方法を見つけてください。