ESETは7月19日(米国時間)、セキュリティブログI see what you did there: A look at the CloudMensis macOS spyware|WeLiveSecurity」において、Macを標的としたスパイウェアが観測されていると伝えた。CloudMensisと名付けられたそのスパイウェアは、ペイロードやファイルの流出にpCloud、Yandex Disk、Dropboxなどのパブリッククラウドストレージサービスを利用していることがわかっている。
I see what you did there: A look at the CloudMensis macOS spyware|WeLiveSecurity
CloudMensisにはセキュリティフレームワーク、TCC(Transparency, Consent, and Control)を回避する機能が実装されている。TCCを回避することでユーザーの同意を得ることなく、ドキュメント、ダウンロード、デスクトップ、iCloud Drive、ネットワークボリューム内のファイルにアクセスすることが可能となっている。この機能は2020年に発見された脆弱性(CVE-2020-9934)が悪用されているとのことだ。