macOS Monterey 12.4 коригира 54 основни пропуски в сигурността

Toni Cortes

3 Minutos

Монтерей

Вчера в понеделник Apple пусна macOS Монтерей 12.4 за всички потребители, след няколко бета версии за разработчици. По принцип няма много съществени промени: приложението Universal Control вече не е в тестване и някои настройки на камерата, които включват студийния дисплей.

Но въпреки че това не привлича вниманието ви, много е важно да актуализирате вашия Mac до тази нова версия, така че компютърът ви да е добре защитен. Тази актуализация коригира 54 недостатъци в сигурността които Apple е открила в macOS и побърза да премахне. Малка шега.

Apple пусна macOS Monterey 12.4 вчера. Актуализация, която означава, че Универсален контрол е отхвърлен (бета фаза) и внася някои настройки на уеб камерата от Студиен дисплей. Но наистина важното за повечето потребители е, че тази нова версия коригира 54 пропуски и уязвимости в сигурността в macOS, нова „поправка на сигурността“, която идва след спешната корекция 12.3.1, която се появи на 31 март.

10-те най-важни

Според документацията, публикувана от тези от Купертино относно посочените корекции на уязвимостите, това са най-опасните от 54-те, които са коригирани в тази актуализация:

  • Комплект драйвери : Злонамерено приложение може да е в състояние да изпълни произволен код със системни привилегии. Отстранен проблем с достъпа извън границите.
  • Intel графичен драйвер: Злонамерено приложение може да изпълни произволен код с привилегии на ядрото. Поправен проблем с повреда на паметта с подобрена проверка на входа.
  • IOKit: Приложението може да изпълнява произволен код с привилегии на ядрото.
  • IOMobileFrameBuffer: Приложението може да изпълнява произволен код с привилегии на ядрото.
  • Сърцевина: Приложението може да изпълнява произволен код с привилегии на ядрото. Коригиран проблем с повреда на паметта с подобрена проверка.
  • LaunchServices: Изолиран процес може да е в състояние да заобиколи ограниченията на пясъчната кутия. Коригиран проблем с достъпа с допълнителни ограничения на пясъчната среда за приложения на трети страни.
  • libxml2: Отдалечен нападател може да причини неочаквано прекратяване на приложението или изпълнение на произволен код. Коригирана употреба след безплатен проблем с подобрено управление на паметта.
  • Частно сърфиране в Safari: Злонамерен уебсайт може да може да проследява потребителите в режим на частно сърфиране на Safari.
  • Актуализация на софтуера: Злонамерено приложение може да има достъп до ограничени файлове. Този проблем е отстранен чрез подобряване на правата.
  • Wi-Fi: Приложението може да изпълнява произволен код с привилегии на ядрото. Поправен проблем с повреда на паметта с подобрено управление на паметта.

Казаното. Това са основните от общо 54 идентифицирани уязвимости. Така че веднага щом можете, актуализирайте своя Mac. За всеки случай...


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.