A Apple liberou recentemente uma atualização para o MacOS Big Sur a fim de corrigir uma falha que deixa os computadores dos usuários vulneráveis à captura de tela feita por malwares sem que o usuário sequer desconfie da possibilidade. Classificada como falha “zero-day”, o vírus foi batizado de XCSSET e se aproveita de uma brecha de segurança no sistema operacional.
Esse é o terceiro bug relacionado ao XCSSET a atingir computadores da Apple. A praga foi descoberta pela Trend Micro, empresa de antivírus, ainda em 2020. No período, a Trend Micro afirmou que o vírus era apto a explorar duas vulnerabilidades inéditas.
Ainda que tenha sido descoberto em agosto de 2020, não está nada fácil colocar um ponto final neste vírus, já que ele continua recebendo atualizações constantes, ficando cada vez mais sofisticado e difícil de controlar. A Apple confirmou sua existência ao site TechCrunch e afirmou que a atualização para a versão 11.4 do sistema operacional corrige a falha de segurança.
Embora os programas instalados no Mac precisem de autorização expressa dos usuários, o XCSSET foi desenvolvido para tirar vantagem justamente de uma grave vulnerabilidade neste recurso de segurança. O vírus, extremamente sofisticado e discreto, viabilizava a ação de malwares de forma totalmente imperceptível até mesmo aos usuários mais atentos.
Projetado especificamente para fazer prints da tela, o XCSSET poderia ser aprimorado para acessar, também, a webcam e o microfone dos usuários, deixando a invasão ainda mais perigosa. Se isso acontecesse, e-mails e conversas privadas seriam totalmente expostos.