macOS Big Sur 11.4 stopt malware van maken ongemerkte screenshots
· Laatst bijgewerkt:
Nog maar een aantal dagen geleden gaf Craig Federighi tijdens het proces met Epic Games toe dat de Mac een malwareprobleem heeft. Dankzij macOS Big Sur 11.4 heeft de Mac nu in ieder geval één malwareprobleem minder, want Apple heeft in deze nieuwste versie een bug opgelost. Het gaat om de XCSSET malware dat ongezien screenshots kon maken van het scherm.
macOS Big Sur 11.4 stopt XCSSET malware
De malware is ontdekt door Jamf. De malware bevond zich vooral in Xcode-projecten op GitHub. Ontwikkelaars verspreidden daardoor ongemerkt de malware onder gebruikers, hoewel niet bekend is hoeveel Macs getroffen zijn. De malware maakte gebruik van zogenaamde zero-days. Eén daarvan is dat de malware goedgekeurde en legitieme apps kon injecteren.
Normaal gesproken moet een app altijd toestemming krijgen om je scherm op te nemen of microfoon te gebruiken. Maar doordat de malware apps misbruikte die je hier al toestemming voor gegeven hebt, verscheen zo’n melding niet. Aan die apps die wel al toestemming van de gebruiker gekregen hebben, werd malafide code toegevoegd dat screenrecording mogelijk maakte.
Maar in theorie kon de malware nog verder gaan. Het lek kon misbruikt worden om toegang te krijgen tot de microfoon, webcam en zelfs de toetsaanslagen van de gebruiker. Wachtwoorden konden daardoor buitgemaakt worden. Apple heeft dit lek nu dus gedicht in macOS Big Sur 11.4, waardoor het belangrijk is voor alle gebruikers om de update te installeren.
Meer beveiligingsupdates
Ook voor oudere versies zijn er nieuwe beveiligingsupdates verschenen. Voor macOS Catalina is de Security Update 2021-003 te downloaden, terwijl gebruikers van macOS Mojave de Security Update 2021-004 kunnen installeren. In de updates worden nog veel meer beveiligingsproblemen opgelost. Als je meer wil weten over de beveiligingsaspecten, dan vind je onder andere hier meer informatie.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede beta van macOS Sequoia 15.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
macOS Big Sur
macOS 11 Big Sur was een van de grootste updates voor de Mac en verscheen in november 2020. Het is de opvolger van macOS Catalina. Big Sur bracht een volledig nieuw design, een verbeterd Bedieningspaneel en nieuwe functies voor Safari. Ook bijzonder is dat Apple voor het eerst sinds 2001 is overgestapt op een nieuwe nummering: van 10.x naar macOS 11. In 2021 is macOS Big Sur opgevolgd door macOS Monterey. Alle details vind je hier!
Kan je dat ook krijgen als je geen whatsapp zoom en slack gebruikt?
Wat een raar bericht 🤔. Dus als ik het goed begrijp zou door dit lek onder andere mijn toetsaanslagen gelezen kunnen worden? Euh? Wtf man. Wat een zooitje bij Apple zeg.
Weet iemand of dit nu gedichte lek ook werkte als je via een Citrix verbinding werkt?
Kan er een half uurtje extra onderzoek worden gedaan om uit te zoeken (en vervolgens met ons te delen) hoe je erachter komt of deze malware actief is op je systeem? Dat het geen screenshots maakt, betekent niet dat het virus verwijderd is. Zou toch even willen controleren of ik niet, stom genoeg, iets dergelijks heb opgelopen 🙂
– – –
De malware maakt screenshots van je Mac scherm (e.d.). Net als Whatsapp, Safari, Spotify en noem maar op, draait het in de basis op je Mac. Eigenlijk dupliceer je het beeld uit Citrix naar je Mac. Dus als ze geen screenshot van je Mac scherm kunnen maken, kunnen ze dat ook niet van Citrix.
Je moet het even vergelijken met wanneer je in de bioscoop naar een film zit te kijken, waarin je kijkt naar een stel dat naar een televisie kijkt. Als je een filmpje of foto maakt van het bioscoop scherm, maak je óók een foto van er te zien was op de televisie. Dus als de Malware een screenshot maakte van je Mac, was dat ook het beeld van Citrix. 🙂