Το macOS Big Sur 11.4 αποκλείει μια μεγάλη ευπάθεια

Toni Cortes

Δεν υπάρχουν σχόλια

Ευπάθεια

Από εδώ συνιστούμε πάντα να ενημερώνετε τη συσκευή σας στην πιο πρόσφατη έκδοση του λογισμικού που σας προσφέρει η Apple. Αν και με την πρώτη ματιά δεν βλέπετε ενδιαφέροντα νέα για την ενημέρωση, υπάρχουν πάντα οι τυπικές "διορθώσεις σφαλμάτων και ασφάλεια»Ότι δεν δίνουμε σημασία, αλλά μερικές φορές είναι ζωτικής σημασίας.

Ίσως δεν έχετε ακόμη ενημερώσει το Mac σας σε τελευταία έκδοση (11.4) του macOS που κυκλοφόρησε αυτή τη Δευτέρα. Ίσως να μην το δώσετε σημασία γιατί δεν διαθέτετε κάρτα Apple, ούτε πρόκειται να εγγραφείτε σε κανένα podcast. Αλλά αν σας πω ότι επιλύει ένα μεγάλο πρόβλημα ευπάθειας, ίσως βιαστείτε λίγο να ενημερώσετε το Mac σας.

Αυτή τη Δευτέρα η Apple κυκλοφόρησε ενημερώσεις για όλες τις συσκευές της, συμπεριλαμβανομένων MacOS Big Sur 11.4 για Mac. Εκτός από τις ειδήσεις που έχουν ήδη ανακοινωθεί, αποκλείει μια «ευπάθεια μηδενικής ημέρας» που θα μπορούσε να επιτρέψει στους εισβολείς στον κυβερνοχώρο να εκμεταλλευτούν εφαρμογές όπως Zoom, λήψη μυστικών στιγμιότυπων οθόνης και εγγραφή επανειλημμένων στιγμιότυπων οθόνης. Σχεδόν τίποτα.

JAMF, μια εταιρεία διαχείρισης κινητών συσκευών, εξήγησε ότι το macOS είχε ένα πρόβλημα ασφάλειας που του επέτρεψε να παρακάμψει τις προτιμήσεις απορρήτου, δίνοντας σε έναν εισβολέα πλήρη πρόσβαση στο δίσκο, εγγραφή οθόνης και άλλα δικαιώματα χωρίς τη συγκατάθεση του χρήστη.

Η εκμετάλλευση ανακαλύφθηκε από τον Jamf κατά την ανάλυση κακόβουλου λογισμικού XCSSET. Το κακόβουλο λογισμικό XCSSET υπάρχει από το 2020, αλλά ο Jamf παρατήρησε μια πρόσφατη αύξηση της δραστηριότητας και ανακάλυψε μια νέα παραλλαγή.

Μόλις εγκατασταθεί στο σύστημα ενός θύματος, το malware Χρησιμοποιείται ειδικά για τη λήψη στιγμιότυπων οθόνης της επιφάνειας εργασίας του χρήστη χωρίς την ανάγκη πρόσθετων αδειών. Ο Jamf είπε ότι θα μπορούσε επίσης να χρησιμοποιηθεί για παράκαμψη άλλων αδειών, αρκεί η εφαρμογή που έχει μολυνθεί με κακόβουλο λογισμικό να έχει ενεργοποιήσει αυτήν την άδεια.

Επιβεβαιώθηκε από την Apple

Ο Jamf έχει μια πλήρη περιγραφή του τρόπου λειτουργίας του exploit και η εταιρεία λέει ότι η Apple έχει αποκλείσει την ευπάθεια με το macOS Big Sur 11.4. Apple επιβεβαιωμένος a TechCrunch, έτσι οι χρήστες Mac πρέπει να ενημερώσουν το λογισμικό τους το συντομότερο δυνατό. Καλύτερα να χάσετε λίγο παρακολουθώντας την ενημέρωση του Mac σας, παρά να το μετανιώσετε αργότερα.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.