Odavde uvijek preporučujemo ažuriranje uređaja na najnoviju verziju softvera koji vam nudi Apple. Iako na prvi pogled ne vidite zanimljive vijesti o ažuriranju, uvijek postoje tipični "ispravci programskih pogrešaka i sigurnosti»Da mi ne pridajemo važnost, ali da su ponekad presudni.
Možda još niste ažurirali svoj Mac na najnovija verzija (11.4) macOS-a koji je objavljen ovog ponedjeljka. Možda vam nije svejedno jer niti imate Apple karticu niti ćete se pretplatiti na bilo koji podcast. Ali ako vam kažem da rješava glavni problem ranjivosti, možda ćete se malo požuriti s ažuriranjem Mac računala.
Ovog je ponedjeljka Apple objavio ažuriranja za sve svoje uređaje, uključujući macOS BigSur 11.4 za Macove. Osim već najavljenih vijesti, blokira "ranjivost nultih dana" koja bi cyber napadačima mogla omogućiti da koriste programe poput Zum, pravite tajne snimke zaslona i više puta snimajte snimke zaslona. Skoro ništa.
JAMF, tvrtka za upravljanje mobilnim uređajima, objasnila je da je macOS imao sigurnosni problem koji mu je omogućio da zaobiđe postavke privatnosti, pružajući napadaču puni pristup disku, snimanje zaslona i druga dopuštenja bez pristanka korisnika.
Ekploit je otkrio Jamf prilikom analize zlonamjernog softvera XCSSET. Zlonamjerni softver XCSSET postoji od 2020. godine, ali Jamf je primijetio nedavni skok aktivnosti i otkrio novu varijantu.
Jednom instaliran na žrtvinom sustavu, malware Posebno se koristi za snimanje zaslona korisničke radne površine bez potrebe za dodatnim dozvolama. Jamf je rekao da bi se mogao koristiti i za zaobilaženje ostalih dozvola, sve dok je aplikacija zaražena zlonamjernim softverom imala to dopuštenje.
Potvrdio Apple
Jamf je u potpunosti opisao kako eksploatacija funkcionira, a tvrtka kaže da je Apple blokirao ranjivost pomoću macOS Big Sur 11.4. Jabuka ga potvrdio a TechCrunch, tako da bi korisnici Maca trebali ažurirati svoj softver što je prije moguće. Bolje izgubiti malo dok gledate ažuriranje vašeg Maca, nego što ćete morati kasnije požaliti.