Od této chvíle vždy doporučujeme aktualizovat zařízení na nejnovější verzi softwaru, který vám Apple nabízí. Ačkoli na první pohled nevidíte v aktualizaci žádné zajímavé novinky, vždy existují typické „opravy chyb a“ zabezpečení»Že nepřikládáme důležitost, ale to je někdy zásadní.
Možná jste svůj Mac ještě neaktualizovali na poslední (11.4) systému macOS, který byl vydán toto pondělí. Možná tomu nepřikládáte důležitost, protože nemáte kartu Apple ani se nepřihlásíte k odběru žádného podcastu. Pokud vám ale řeknu, že to řeší zásadní problém se zranitelností, můžete Mac rychleji aktualizovat.
Toto pondělí Apple vydal aktualizace pro všechna svá zařízení, včetně MacOS Big Sur 11.4 pro Mac. Kromě již oznámených zpráv blokuje „zranitelnost nulového dne“, která by mohla umožnit kybernetickým útočníkům využívat aplikace, jako jsou zoom, pořizujte tajné snímky obrazovky a opakovaně zaznamenávejte snímky obrazovky. Skoro nic.
JAMFSpolečnost zabývající se správou mobilních zařízení vysvětlila, že v systému macOS došlo k problému se zabezpečením, který mu umožňoval obejít předvolby ochrany osobních údajů a umožnit útočníkovi úplný přístup na disk, záznam obrazovky a další oprávnění bez souhlasu uživatele.
Exploit objevil Jamf při analýze malwaru XCSSET. Malware XCSSET existuje od roku 2020, ale Jamf si všiml nedávného nárůstu aktivity a objevil novou variantu.
Po instalaci do systému oběti se malware Používá se konkrétně k pořizování snímků obrazovky pracovní plochy uživatele bez nutnosti dalších oprávnění. Jamf uvedl, že by to mohlo být také použito k obejití jiných oprávnění, pokud aplikace infikovaná malwarem měla toto povolení povoleno.
Potvrzeno společností Apple
Společnost Jamf má podrobný přehled o tom, jak exploit funguje, a společnost tvrdí, že společnost Apple zablokovala tuto chybu zabezpečení pomocí systému macOS Big Sur 11.4. Apple to potvrzeno a TechCrunch, takže uživatelé počítačů Mac by měli svůj software aktualizovat co nejdříve. Je lepší trochu promrhat sledováním aktualizace Macu, než to později litovat.