許可なくmacOSでスクリーンショットを撮ることができるマルウェアXcssetが発見されました

許可なくmacOSでスクリーンショットを撮ることができるマルウェアXcssetが発見されました

Jamfは、Mac管理ソリューションを提供し、iOSおよびmacOS用のアプリケーションを開発するソフトウェア開発会社です。この会社は、XCSSETマルウェアが、通常は許可を必要とするオペレーティングシステムの部分に制限なくアクセスできるようにする、macOSコンピューターの脆弱性を衝撃的に発見しました。アクセス可能な機能には、マイク、Webカメラ、および許可なく画面を記録することが含まれます。

画像クレジット:Jamf

XCSSETのマルウェアは、これは、このマルウェアが標的にいることが判明した2020年には昨年トレンドマイクロのウイルス対策サービスによって発見されたAppleの開発者と彼らのXcodeプロジェクトを。不完全なアプリが感染すると、マルウェアはこれらのアプリを使用、コーディング、またはテストするすべての人に拡散します。トレンドマイクロは、この戦略をサプライチェーン攻撃と表現しました。これは、マルウェアが初期段階でエンドユーザーを攻撃するのではなく、アプリのインストーラーに焦点を当て、その中で偽装したことを意味します。このマルウェアは定期的に更新されており、M1チップのAppleデバイスをターゲットにした新しい亜種が世界中で見つかりました。

画像:トレンドマイクロ

XCSSETマルウェアはどのように機能しますか?

トレンドマイクロは、被害者のコンピュータでのマルウェアの機能をゼロデイ攻撃として説明しています。初日は、Safariブラウザにハッキングして、ハッカーがすべてのユーザーのオンラインアカウントにアクセスするために使用できるすべてのCookieを取得することです。2番目のゼロデイは、ハッカーが任意のWebサイトへのアクセスを制御できるようにするSafariブラウザーの開発バージョンをインストールするために使用されます。しかし、Jamfは、攻撃者が知らないうちにユーザーの画面のスクリーンショットを撮ることができる3番目のゼロデイが存在することを発見しました。

許可なくmacOSでスクリーンショットを撮ることができるマルウェアXcssetが発見されました

画像:アップル

Jamfの研究者であるJaronBradley、Ferdous Saljooki、およびStuart Ashenbrennerはさらに、このマルウェアは、画面共有権限を持つ被害者のコンピューターに既にインストールされているアプリケーションを探すと説明しています。識別されると、このマルウェアは画面記録コードをそれらのアプリに挿入し、それがピギーバックライドとして機能します。最も人気のあるアプリには、Zoom、Slack、WhatsAppがあり、これらは無意識のうちにmacOSでの権限をこのマルウェアと共有します。XCSSETマルウェアは、macOSセキュリティによるフラグが立てられるのを防ぐのに役立つ新しいアプリバンドル証明書にも署名します。

画像:Google

理想的なシナリオでは、macOSは、アプリケーションへのアクセスと権限を付与する前に、ユーザーから許可を取得するように設計されています。これには、Webカメラのマイクとストレージを使用した画面の記録が含まれます。ただし、このマルウェアは、合法的なソフトウェアでレーダーから逃れるための乗り物を期待するというピギーバックの概念を使用していたため、これらのアクセス許可をバイパスすることができました。

最後に、Jamfはまた、マルウェアが被害者のデスクトップのスクリーンショットキャプチャしているという事実を調査結果に含めたものの、それよりはるかに多くのプログラムを実行できると報告しました。このマルウェアは、ユーザーのWebカメラ、マイク、キーボードストロークにアクセスし、ユーザーのすべての個人データをキャプチャする可能があります。

Appleは、最新のアップデートにより、すでにユーザーへの展開が開始されているmacOS11.4のこのバグが修正されることを確認しています。


Windows 10でプライバシーを制御する方法は?

Windows 10でプライバシーを制御する方法は?

MicrosoftとWindows10はプライバシーをサポートしていますが、デフォルトではサポートされていません。ただし、この会社では、プライバシーと機密情報および個人情報を簡単に管理できます。

Apple Arcade:Appleによる活気に満ちた広告なしのゲームサブスクリプションサービス

Apple Arcade:Appleによる活気に満ちた広告なしのゲームサブスクリプションサービス

Appleは最近、「Apple Arcade」として知られる「Showtime」イベントで、ユーザー向けの活気に満ちたゲームサブスクリプションを発表しました。Appleアーケードとは何か、このサービスはいつ公開されるかなど、知っておく必要のあるすべてがここにあります。

Roku HDCPエラーまたは紫色の画面を修正するにはどうすればよいですか?

Roku HDCPエラーまたは紫色の画面を修正するにはどうすればよいですか?

Roku HDCPエラーメッセージが表示された紫色の画面がありますか?これらの修正を試してすぐに問題を解決し、座ってお気に入りのビデオをストリーミングしてください。

Safariに拡張機能を追加する方法は?

Safariに拡張機能を追加する方法は?

サファリ拡張機能を追加したい場合、インストールされたSafari拡張機能を有効にする方法、またはインストールされたSafari拡張機能を無効にする方法が必要な場合は、Safariに拡張機能を追加する方法を確認してください。

6 AppleCarPlayのヒントとコツあなたがもっと早く知りたい

6 AppleCarPlayのヒントとコツあなたがもっと早く知りたい

CarPlayは、運転に集中しながら音声制御で世界全体にアクセスできるAppleのすばらしい喜びの1つです。ここでは、この高度な統合を最大限に活用するための便利なAppleCarPlayのヒントとコツを紹介します。

Googleホーム経由で無料電話をかける方法

Googleホーム経由で無料電話をかける方法

電話をかけることは、スマートホームスピーカーが提供する最大の利点の1つです。さらに、GoogleHomeデバイスを固定電話に完全に変換できます。どのように疑問に思いますか?GoogleHomeを使用して無料で電話をかけるための簡単なガイドは次のとおりです。

常にシークレットモードでブラウザを開く方法:Chrome、IE、Mozilla Firefox

常にシークレットモードでブラウザを開く方法:Chrome、IE、Mozilla Firefox

Chrome、Firefox、およびInterner Explorerでシークレットモードを常に有効にする場合は、これを読んで、デフォルトでお気に入りのブラウザをシークレットモードで開く方法を知る必要があります。

iMessageがApplePay Cashを取得:iOS11で送金と受け取り

iMessageがApplePay Cashを取得:iOS11で送金と受け取り

このような各タスクで送金を行ってくれたP2Pに感謝します。在庫のiMessageを使用して、Apple PayCashカードを使用してどこにでも送金できます。

WWDC 2021 Appleイベント:あなたが知る必要があるすべて

WWDC 2021 Appleイベント:あなたが知る必要があるすべて

WWDC 2021 Appleイベント:あなたが知る必要があるすべて

手間をかけずにPCからiPhoneを制御する方法は?

手間をかけずにPCからiPhoneを制御する方法は?

電話からPCを制御する方法はいくつかありますが、その逆も可能であることをご存知ですか?ここでは、PCからiPhoneを制御する方法をいくつか紹介します。同じことを知るためにブログを読んでください!