من هنا نوصي دائمًا بتحديث جهازك إلى أحدث إصدار من البرنامج الذي تقدمه لك Apple. على الرغم من أنك للوهلة الأولى لا ترى أي أخبار مثيرة للتحديث ، فهناك دائمًا "إصلاحات الأخطاء و أمن»أن لا نعطي أهمية ، لكن ذلك في بعض الأحيان يكون حاسمًا.
ربما لم تقم بتحديث جهاز Mac الخاص بك إلى آخر (11.4) من نظام macOS الذي تم إصداره يوم الاثنين. قد لا تهتم لأنه ليس لديك Apple Card ، ولن تشترك في أي بودكاست. ولكن إذا أخبرتك أنه يحل مشكلة ضعف رئيسية ، فقد تكون في عجلة من أمرنا لتحديث جهاز Mac الخاص بك.
أصدرت Apple يوم الاثنين تحديثات لجميع أجهزتها ، بما في ذلك macOS Big Sur 11.4 تحديث لأجهزة Mac. بصرف النظر عن الأخبار التي تم الإعلان عنها بالفعل ، فإنه يحظر "ثغرة يوم الصفر" التي قد تسمح للمهاجمين عبر الإنترنت باستغلال تطبيقات مثل زوموالتقاط لقطات شاشة سرية وتسجيل لقطات الشاشة بشكل متكرر. لا شيء تقريبا.
Jamfأوضحت ، وهي شركة لإدارة الأجهزة المحمولة ، أن macOS لديها مشكلة أمنية سمحت لها بتجاوز تفضيلات الخصوصية ، مما يتيح للمهاجم الوصول الكامل إلى القرص وتسجيل الشاشة والأذونات الأخرى دون موافقة المستخدم.
تم اكتشاف الثغرة بواسطة Jamf عند تحليل البرامج الضارة XCSSET. كانت البرامج الضارة XCSSET موجودة منذ عام 2020 ، لكن Jamf لاحظ ارتفاعًا مؤخرًا في النشاط واكتشف متغيرًا جديدًا.
بمجرد تثبيته على نظام الضحية ، فإن البرمجيات الخبيثة يتم استخدامه خصيصًا لالتقاط لقطات شاشة لسطح مكتب المستخدم دون الحاجة إلى أذونات إضافية. قال Jamf إنه يمكن استخدامه أيضًا لتجاوز الأذونات الأخرى ، طالما تم تمكين هذا الإذن للتطبيق المصاب بالبرامج الضارة.
أكدت من قبل شركة آبل
لدى Jamf ملخص كامل لكيفية عمل الاستغلال ، وتقول الشركة إن Apple قد منعت الثغرة الأمنية باستخدام macOS Big Sur 11.4. أبل عليه تم تأكيد a تشكرونش، لذلك يجب على مستخدمي Mac تحديث برامجهم في أسرع وقت ممكن. من الأفضل أن تضيع قليلاً أثناء مشاهدة تحديث Mac الخاص بك ، بدلاً من الاضطرار إلى الندم لاحقًا.