蘋果於近日發佈的 macOS Big Sur 11.4 更新中修復了一零時差漏洞，此漏洞允許惡意人士在用戶不知情的狀況下截取他們的熒幕畫面。

此漏洞是由資安公司 Jamf 所發現。研究人員指出，他們發現以名為 XCSSET 的間諜程式，在用戶沒有感知的情況下（熒幕截取或錄影功能正在進行之提醒通知），繞過「透明許可與控制」（Transparency Consent and Control，簡稱TCC）的隱私保護功能，獲得硬碟授權、屏幕錄製及其他權限。此漏洞代號為 CVE-2021-30713。TCC的功能在於授予視頻協作軟體取得攝像頭或是麥克風的權限，以讓用戶決定是否參與線上會議。而 XCSSET 則是 Trend Micro 於 2020 年發現，用於感染 Xcode 的 APP 開發專案。

其他與本次更新中修復的漏洞也可點擊下方連結查詢：
https://support.apple.com/zh-mo/HT212529

參考資料：
https://www.zdnet.com/article/apple-just-fixed-a-security-flaw-that-allowed-malware-to-take-screenshots-on-macs/