Tästä eteenpäin suosittelemme aina päivittämään laitteesi uusimpaan versioon ohjelmistosta, jonka Apple tarjoaa sinulle. Vaikka ensi silmäyksellä et näe mielenkiintoisia uutisia päivityksestä, siellä on aina tyypillisiä "virhekorjauksia ja turvallisuus»Emme anna tärkeyttä, mutta se on joskus ratkaisevaa.
Ehkä et ole vielä päivittänyt Maciasi versioon viimeisin (11.4) macOS: sta, joka julkaistiin tänä maanantaina. Et voi antaa sille merkitystä, koska sinulla ei ole Apple-korttia, etkä aio tilata mitään podcastia. Mutta jos kerron sinulle, että se ratkaisee suuren haavoittuvuusongelman, saatat olla nopeampi päivittää Macisi.
Tänä maanantaina Apple julkaisi päivitykset kaikille laitteilleen, mukaan lukien macOS BigSur 11.4 Macille. Jo ilmoitettujen uutisien lisäksi se estää "nollapäivän haavoittuvuuden", joka voi antaa kyberhyökkääjille mahdollisuuden hyödyntää esimerkiksi zoomaus, ota salaisia kuvakaappauksia ja tallenna kuvakaappauksia toistuvasti. Melkein ei mitään.
JAMF, mobiililaitteiden hallintayhtiö, on selittänyt, että macOS: lla oli tietoturvaongelma, joka antoi sen ohittaa yksityisyysasetukset antamalla hyökkääjälle täyden levyn käyttöoikeuden, näytön tallennuksen ja muut käyttöoikeudet ilman käyttäjän suostumusta.
Hyökkäyksen löysi Jamf analysoimalla haittaohjelmia XCSSET. XCSSET-haittaohjelma on ollut käytössä vuodesta 2020, mutta Jamf huomasi viimeaikaisen aktiviteetin nousun ja löysi uuden variantin.
Asennettuaan uhrin järjestelmään, haittaohjelmat Sitä käytetään erityisesti ottamaan kuvakaappauksia käyttäjän työpöydältä ilman erillisiä käyttöoikeuksia. Jamf sanoi, että sitä voidaan käyttää myös muiden käyttöoikeuksien ohittamiseen, kunhan haittaohjelmalla tartunnan saaneen sovelluksen tämä oikeus oli käytössä.
Vahvistettu Apple
Jamfilla on kattava kuvaus hyödyntämisen toiminnasta, ja yhtiön mukaan Apple on estänyt haavoittuvuuden macOS Big Sur 11.4: llä. Apple se vahvista a TechCrunch, joten Mac-käyttäjien tulisi päivittää ohjelmistonsa mahdollisimman pian. Parempi tuhlata vähän katsellessasi Mac-päivitystä kuin joutua katumaan sitä myöhemmin.