Вчера в понеделник Apple пусна macOS Монтерей 12.4 за всички потребители, след няколко бета версии за разработчици. По принцип няма много съществени промени: приложението Universal Control вече не е в тестване и някои настройки на камерата, които включват студийния дисплей.
Но въпреки че това не привлича вниманието ви, много е важно да актуализирате вашия Mac до тази нова версия, така че компютърът ви да е добре защитен. Тази актуализация коригира 54 недостатъци в сигурността които Apple е открила в macOS и побърза да премахне. Малка шега.
Apple пусна macOS Monterey 12.4 вчера. Актуализация, която означава, че Универсален контрол е отхвърлен (бета фаза) и внася някои настройки на уеб камерата от Студиен дисплей. Но наистина важното за повечето потребители е, че тази нова версия коригира 54 пропуски и уязвимости в сигурността в macOS, нова „поправка на сигурността“, която идва след спешната корекция 12.3.1, която се появи на 31 март.
10-те най-важни
Според документацията, публикувана от тези от Купертино относно посочените корекции на уязвимостите, това са най-опасните от 54-те, които са коригирани в тази актуализация:
- Комплект драйвери : Злонамерено приложение може да е в състояние да изпълни произволен код със системни привилегии. Отстранен проблем с достъпа извън границите.
- Intel графичен драйвер: Злонамерено приложение може да изпълни произволен код с привилегии на ядрото. Поправен проблем с повреда на паметта с подобрена проверка на входа.
- IOKit: Приложението може да изпълнява произволен код с привилегии на ядрото.
- IOMobileFrameBuffer: Приложението може да изпълнява произволен код с привилегии на ядрото.
- Сърцевина: Приложението може да изпълнява произволен код с привилегии на ядрото. Коригиран проблем с повреда на паметта с подобрена проверка.
- LaunchServices: Изолиран процес може да е в състояние да заобиколи ограниченията на пясъчната кутия. Коригиран проблем с достъпа с допълнителни ограничения на пясъчната среда за приложения на трети страни.
- libxml2: Отдалечен нападател може да причини неочаквано прекратяване на приложението или изпълнение на произволен код. Коригирана употреба след безплатен проблем с подобрено управление на паметта.
- Частно сърфиране в Safari: Злонамерен уебсайт може да може да проследява потребителите в режим на частно сърфиране на Safari.
- Актуализация на софтуера: Злонамерено приложение може да има достъп до ограничени файлове. Този проблем е отстранен чрез подобряване на правата.
- Wi-Fi: Приложението може да изпълнява произволен код с привилегии на ядрото. Поправен проблем с повреда на паметта с подобрено управление на паметта.
Казаното. Това са основните от общо 54 идентифицирани уязвимости. Така че веднага щом можете, актуализирайте своя Mac. За всеки случай...