差不多一個月前,研究人員發現一個惡名昭彰的惡意軟體家族正在利用一個前所未見的漏洞,該漏洞使它繞過macOS安全防禦並不受阻礙地運行。現在,一些相同的研究人員表示,由於另一個漏洞,另一種惡意軟體又可潛入macOS系統。
Jamf表示,它發現XCSSET惡意軟體正在利用一個漏洞,可未經授權便能訪問需要許可的macOS部分(例如訪問麥克風、網路攝像頭或錄製螢幕內容)。
XCSSET是趨勢科技於2020年首次發現的,其對象為Apple開發人員,特別是他們用於編碼和構建應用程式的Xcode項目。透過感染那些應用程式開發項目,開發人員會無意中將惡意軟體分發給用戶,趨勢科技研究人員稱之為「如同供應鏈般的攻擊」。該惡意軟體正在持續開發中,最近的變種也針對運行較新的M1晶片的Mac。
