macOS Big Sur 11.4 blokerer en større sårbarhed

sårbarhed

Herfra anbefaler vi altid at opdatere din enhed til den nyeste version af den software, som Apple tilbyder dig. Selvom du ved første øjekast ikke ser interessante nyheder til opdateringen, er der altid de typiske "bug fixes og sikkerhed»At vi ikke lægger vægt, men det er undertiden afgørende.

Måske har du endnu ikke opdateret din Mac til seneste version (11.4) af macOS, der blev frigivet i mandags. Du kan muligvis ikke give det betydning, fordi du hverken har et Apple-kort eller abonnerer på nogen podcast. Men hvis jeg fortæller dig, at det løser et stort problem med sårbarhed, har du måske travlt med at opdatere din Mac.

I mandags frigav Apple opdateringer til alle dets enheder, inklusive macOS BigSur 11.4 til Mac'er. Bortset fra de allerede meddelte nyheder, blokerer det en "nul-dags sårbarhed", der kan give cyberangribere mulighed for at udnytte applikationer som f.eks. linse zoom, tag hemmelige skærmbilleder og gentagne gange optag skærmbilleder. Næsten ingenting.

JAMF, et firma til styring af mobilenheder, har forklaret, at macOS havde et sikkerhedsproblem, der gjorde det muligt at omgå fortrolighedspræferencer, hvilket gav en hacker fuld diskadgang, skærmoptagelse og andre tilladelser uden en brugers samtykke.

Udnyttelsen blev opdaget af Jamf ved analyse af malware XCSSET. XCSSET-malware har eksisteret siden 2020, men Jamf bemærkede en nylig stigning i aktivitet og opdagede en ny variant.

Når den er installeret på et offers system, malware Det bruges specifikt til at tage skærmbilleder af brugerens skrivebord uden behov for yderligere tilladelser. Jamf sagde, at det også kunne bruges til at omgå andre tilladelser, så længe applikationen inficeret med malware havde den tilladelse aktiveret.

Bekræftet af Apple

Jamf har en fuld oversigt over, hvordan udnyttelsen fungerer, og virksomheden siger, at Apple har blokeret sårbarheden med macOS Big Sur 11.4. Apple det bekræftet a TechCrunch, så Mac-brugere skal opdatere deres software så hurtigt som muligt. Bedre at spilde lidt, mens du ser din Mac-opdatering, end at skulle fortryde det senere.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.