Mac-update lost fout op waarmee aanvallers stiekem opnames konden maken

Apple heeft een software-update uitgebracht voor macOS Big Sur, waarmee onder meer een schadelijke kwetsbaarheid wordt gedicht. Aanvallers konden met behulp van de kwetsbaarheid screenshots maken zonder medeweten van de gebruiker, bevestigt Apple aan TechCrunch.

Volgens het bedrijf Jamf, dat zich specialiseert in mobiele apparatuur, werd hiervoor schadelijke software genaamd XCSSET gebruikt. Als iemand deze malware installeerde, kon het programma zomaar screenshots maken. De software werd actief ingezet om met name ontwikkelaars aan te vallen.

De malware had ook andere functies. Zo konden aanvallers door mappen van Macs grasduinen en konden video-opnames van het scherm worden gemaakt. Hiervoor hadden kwaadwillenden geen toestemming van gebruikers nodig. Ook konden gebruikers niet zien dat iemand die opnames maakte. Het is niet bekend hoeveel Macs door de malware zijn geïnfecteerd.

Apple bracht ook een update uit voor zijn mobiele besturingssysteem iOS. De grootste vernieuwing daarin is de ondersteuning voor podcastabonnementen in de nieuwe Podcasts-app. Daarmee krijgen luisteraars vanuit de app tegen betaling toegang tot bijvoorbeeld bonusafleveringen of eerder toegang tot nieuwe afleveringen.