Siitpeale soovitame alati oma seadme värskendada tarkvara uusimale versioonile, mida Apple teile pakub. Kuigi esmapilgul ei näe värskenduses huvitavaid uudiseid, on alati olemas tüüpilised "veaparandused ja turvalisus»See, et me ei tähtsusta, kuid see on mõnikord ülioluline.
Võib-olla pole te oma Maci veel värskendanud uusim versioon (11.4) macOS-ist, mis ilmus sel esmaspäeval. Teile ei pruugi see korda minna, sest teil pole Apple'i kaarti ega kavatse ühtegi podcasti tellida. Aga kui ma ütlen teile, et see lahendab olulise haavatavuse probleemi, võite oma Maci värskendamisega veidi kiirustada.
Sel esmaspäeval avaldas Apple värskendused kõigile oma seadmetele, sealhulgas macOS Big Sur 11.4 Macidele. Lisaks juba välja kuulutatud uudistele blokeerib see "nullipäevase haavatavuse", mis võib lubada küberründajatel kasutada selliseid rakendusi nagu Zoom, teha salajaseid ekraanipilte ja salvestada ekraanipilte korduvalt. Peaaegu mitte midagi.
Jamf, mobiilseadmete haldusettevõte, on selgitanud, et macOS-il oli turbeprobleem, mis võimaldas tal mööda privaatsuseelistustest, pakkudes ründajale täielikku juurdepääsu kettale, ekraani salvestamist ja muid õigusi ilma kasutaja nõusolekuta.
Kasutamise avastas Jamf pahavara analüüsides XCSSET. XCSSET pahavara on olnud olemas alates 2020. aastast, kuid Jamf märkas hiljutist aktiivsuse kasvu ja avastas uue variandi.
Pärast ohvri süsteemi installimist malware Seda kasutatakse spetsiaalselt kasutaja töölaua ekraanipiltide tegemiseks ilma täiendavate lubadeta. Jamf ütles, et seda saab kasutada ka muude lubade ületamiseks, kui pahavara nakatanud rakendusel on see luba lubatud.
Kinnitas Apple
Jamfil on ekspluateerimise täielik ülevaade ja ettevõtte sõnul on Apple blokeerinud haavatavuse macOS Big Sur 11.4-ga. Apple see kinnitatud a TechCrunch, nii et Maci kasutajad peaksid oma tarkvara võimalikult kiiresti värskendama. Parem raisata veidi oma Maci värskenduse vaatamise ajal, kui seda hiljem kahetseda.