Sebelum ini, salah seorang eksekutif Apple, ketua kejuruteraan perisian Apple iaitu Craig Federighi mengatakan bahawa tahap ancaman malware pada platform Mac pada ketika ini berada di tahap ‘tidak dapat diterima’ (unacceptable).
Bertahun lamanya, sememangnya benar bahawa PC menghadapi ancaman malware yang lebih banyak sementara Mac sering dipromosikan sebagai platform yang lebih selamat dari serangan. Penggunaan sistem operasi Windows pada platform perkakasan yang pelbagai menjadikannya sebagai sebuah sasaran utama yang mudah, ditambah lagi ia lebih terbuka berbanding Mac.
Tetapi kini landskap ancaman perisian hasad telah berubah terutamanya dengan pengeluaran tinggi iPhone, iPad dan peranti mudah alih secara umum, menyebabkan peranti Apple menjadi sasaran oleh penyerang.
Kini sudah tiba masanya untuk para pengguna mengemas kini Mac sekali lagi, kerana terdapat perisian hasad yang baru dikesan. Ia mengambil tangkap layar skrin secara senyap dengan mengeksploitasi kelemahan serius pada sekuriti macOS.
Penemuan itu dibuat oleh syarikat keselamatan siber Jamf semasa melakukan penyelidikan terhadap perisian hasad XCSSET, yang pertama kali ditemui pada tahun 2020.
Penggodam yang mencipta perisian intipan (spyware) mendapati bahawa mereka dapat melangkau ciri privasi macOS yang dikenali sebagai Transparency Consent and Control (TCC).
TCC adalah sebuah ciri yang memberi pemakluman ketika aplikasi melakukan sesuatu yang dapat mempengaruhi privasi pengguna, seperti mengambil gambar atau merakam taipan pada papan kekunci. Pengekod malware menemui cara untuk merampas kebenaran aplikasi lain – yang sebelum itu telah disetujui terlebih dahulu oleh pengguna.
Sebagai contoh, malware berkenaan boleh membuat satu aplikasi yang ditempatkan dalam Zoom, sebuah aplikasi persidangan video yang sangat popular. Malware itu secara senyap akan merakam apa yang sedang dipaparkan pada skrin.
Kerana aplikasi hasad tersebut berjaya masuk ke dalam Zoom – yang sudah pun memiliki keizinan pengguna untuk membuat rakaman layar, tidak ada amaran segera mengenai tindakan tersebut yang akan muncul di layar pengguna Mac. Inilah dia bentuk keizinan secara eksplisit yang disalahgunakan oleh malware baru itu.
Eksploitasi yang sama dapat disalahgunakan untuk mencuri fail, merakam audio melalui mikrofon atau mengambil gambar melalui kamera Mac.