本月早些时候，苹果发布了一项针对其macOS操作系统的重要安全修复，以修复一个巨大的安全漏洞，这将使恶意软件能够轻松绕过该公司对操作系统的许多安全限制。Now的报告显示，一套新的恶意软件可以感染苹果电脑，并监控你的活动。

根据TechCrunch的报告，新的恶意软件可以滥用攻击者用来通过开发人员感染设备的漏洞。该漏洞是去年检测到的，在感染开发人员的计算机后可以转移到用户的设备上。报告显示，所谓的XCSSET恶意软件可以访问麦克风、网络摄像头和屏幕视频，从而绕过了苹果对用户许可的要求。

恶意软件创建者可以通过将用户的恶意代码“pi”到合法应用程序中来感染用户的计算机，然后允许他们访问所有必要的权限来录制用户的屏幕或打开麦克风或网络摄像头。根据该报告，这些可以是用户定期授予权限的任何应用程序，如Skype、Zoom或Slack。

这些新的披露更令人担忧，因为TechCrunch指出，恶意软件可以从Safari访问用户账户，然后推送Safari的“开发”版本，这样他们就可以跟踪你的所有浏览活动。访问网络摄像头也可能导致你的密码被截获，这是前情报顾问、泄密者爱德华斯诺登警告的。

幸运的是，苹果表示，周一发布的macOS 11.4修复了允许此类访问的安全漏洞。一旦用户安装了macOS的更新，就应该保护他们免受威胁，但建议用户远离Mac的未知软件，在安装软件时只使用可信和众所周知的来源。