Odavde uvijek preporučujemo ažuriranje uređaja na najnoviju verziju softvera koji vam nudi Apple. Iako na prvi pogled ne vidite zanimljive vijesti o ažuriranju, uvijek postoje tipični "ispravci grešaka i sigurnost»Da mi ne pridajemo važnost, ali da su ponekad presudni.
Možda još niste ažurirali svoj Mac na najnovija verzija (11.4) macOS-a koji je objavljen ovog ponedjeljka. Možda mu nećete pridavati važnost jer niti imate Apple karticu, niti ćete se pretplatiti na bilo koji podcast. Ali ako vam kažem da rješava glavni problem ranjivosti, možda ćete brže ažurirati svoj Mac.
Ovog ponedjeljka Apple je objavio ažuriranja za sve svoje uređaje, uključujući macOS BigSur 11.4 za Mac računare. Osim već najavljenih vijesti, blokira "ranjivost nultih dana" koja bi cyber napadačima mogla omogućiti da koriste aplikacije poput Zum, pravite tajne snimke zaslona i neprestano snimajte snimke zaslona. Gotovo ništa.
Jamf, kompanija za upravljanje mobilnim uređajima, objasnila je da je macOS imao sigurnosni problem koji mu je omogućio da zaobiđe postavke privatnosti, pružajući napadaču puni pristup disku, snimanje ekrana i druge dozvole bez pristanka korisnika.
Eksploat je otkrio Jamf prilikom analize zlonamjernog softvera XCSSET. Zlonamjerni softver XCSSET postoji od 2020. godine, ali Jamf je primijetio skok aktivnosti i otkrio novu varijantu.
Jednom instaliran na žrtvinom sistemu, malware Konkretno se koristi za snimanje ekrana korisničke radne površine bez potrebe za dodatnim dozvolama. Jamf je rekao da bi se mogao koristiti i za zaobilaženje drugih dozvola, sve dok je aplikacija zaražena zlonamjernim softverom imala dozvolu.
Potvrdio Apple
Jamf je u potpunosti opisao kako eksploatacija funkcionira, a kompanija kaže da je Apple blokirao ranjivost pomoću macOS Big Sur 11.4. Apple to potvrđeno a TechCrunch, tako da bi korisnici Maca trebali ažurirati svoj softver što je prije moguće. Bolje izgubiti malo dok gledate ažuriranje vašeg Mac-a, nego što ćete morati kasnije požaliti.