去年，趋势科技 发现 XCSSET 恶意软件程序的新变种通过受感染的 Xcode 项目传播。恶意软件本身已被阻止，但安全研究人员错过了 macOS 中被该恶意软件利用的漏洞； Apple 现已在 macOS 11.4 中修复了此问题。

Jamf 已审核缺陷以及利用它的创新方式。事实证明，恶意软件中绕过 macOS 安全功能并感染 Mac 的部分是用 AppleScript 编写的，实际上利用了不少于三个缺陷。

该恶意软件首先利用AppleScript可以运行终端命令（包括使用curl命令下载数据）的事实来检索程序代码本身，然后可以截取屏幕截图并造成其他麻烦。然后它会通过寻找您已授予截屏权限的程序来绕过 Gatekeeper。

Apple 修复了 macOS 11.4 中的错误，其中包括确保另一个程序中的一个程序不再继承主机程序的权限。

除了此修复程序和其他重要的安全修复程序之外，macOS 11.4 带来了新的播客订阅服务以及对新 AMD 显卡的支持。以下是如何更新 macOS。

如果您希望对未来的恶意软件爆发感到安心，请查看我们的指南最佳 Mac 防病毒软件购买建议。我们的首选是 Intego Mac Internet Security X9。

本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。