On suositeltavaa asentaa uusimmat päivitykset macOS Big Surille ja Montereylle

Olemme aina tienneet, että päivittäminen uusimpiin käyttöjärjestelmiin oli enemmän kuin vain Applen kehittäjien käyttöönomien uusien ominaisuuksien testaamista. Mukana on aina parannuksia ja virheiden korjauksia, jotka joskus näyttävät olevan pelkkää paperityötä, mutta tiedämme hyvin, ettei näin ole. Itse asiassa macOS Big Surin ja macOS Montereyn uusimmat päivitykset sisälsivät sarjan parannuksia ja he välttyivät altistumiselta uudelle macOS-haavoittuvuudelle.

Microsoft on ilmoittanut, että macOS:n uusi haavoittuvuus "voi antaa hyökkääjän kiertää avoimuus, suostumus ja valvonta (TCC) käyttöjärjestelmästä ». Apple korjasi tämän haavoittuvuuden viime kuussa osana macOS Big Sur- ja macOS Monterey -päivityksiä. Joten kummallista kyllä, Microsoft kannustaa kaikkia käyttäjiä asentamaan uusimmat versiot edellä mainituista käyttöjärjestelmistä.

Apple julkaisi tämän haavoittuvuuden uuden päivityksen julkaisemalla macOS Monterey 12.1 ja macOS Big Sur 11.6.2 13. joulukuuta. Tuolloin Apple selitti yksinkertaisesti, että sovellus olisi voinut ohittaa yksityisyysasetukset. Tästä syystä ja ratkaisuna ongelmaan julkaistiin päivityksiä haavoittuvuuden ratkaisemiseksi.

nyt, Microsoft on julkaissut Blogissa olevan yksityiskohtaisen huomautuksen kautta tarkasta ongelmasta ja tarjotusta ratkaisusta. Microsoft 365 Defender -tutkimusryhmän kirjoittama blogikirjoitus selittää, mitä TCC on. Tekniikka, joka estää sovellukset pääsevät käyttäjien henkilökohtaisiin tietoihin ilman heidän suostumustaan ja aiempaa tietoa.

Tämän vuoksi, jos pahantahtoinen henkilö saa täyden levyoikeuden TCC-tietokantoihin, hän voi muokata sitä ja myöntää mielivaltaisia ​​käyttöoikeuksia mille tahansa valitsemalleen sovellukselle. Mukaan lukien oma haitallinen sovellus. Asianomaista käyttäjää ei myöskään pyydettä myöntämään tai kieltämään tällaisia ​​käyttöoikeuksia. Se mahdollistaa lSovellus toimii asetuksilla, joita et ehkä ole tiennyt tai joihin et ole suostunut.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.