Innen mindig javasoljuk, hogy frissítse készülékét az Apple által kínált szoftver legújabb verziójára. Bár első pillantásra nem lát érdekes híreket a frissítéshez, mindig vannak tipikus "hibajavítások és biztonság»Hogy nem tulajdonítunk jelentőséget, de ez néha döntő fontosságú.
Lehet, hogy még nem frissítette a Mac-et legújabb verzió (11.4) macOS, amelyet hétfőn adtak ki. Lehet, hogy nem tulajdonítja annak a fontosságát, mert nincs Apple Card-ja, és nem fog feliratkozni podcastra sem. De ha azt mondom, hogy ez megold egy jelentős sebezhetőségi problémát, akkor gyorsabban frissítheti Mac-jét.
Ezen a hétfőn az Apple frissítéseket adott ki minden eszközére, beleértve a következőket is: macOS BigSur 11.4 Mac-ekhez. A már bejelentett hírektől eltekintve blokkol egy "nulla napos sebezhetőséget", amely lehetővé teheti a kiber támadók számára az olyan alkalmazások kiaknázását, mint pl. Zoomolás, titkos képernyőképeket készíthet és többször rögzíthet képernyőképeket. Majdnem semmi.
Jamf, egy mobileszköz-kezelő cég, kifejtette, hogy a macOS-nak olyan biztonsági problémája volt, amely lehetővé tette, hogy megkerülje az adatvédelmi beállításokat, teljes támadást biztosítva a támadó számára a lemezhez, a képernyőfelvételhez és egyéb engedélyekhez a felhasználó hozzájárulása nélkül.
A kihasználást Jamf fedezte fel a rosszindulatú programok elemzése során XCSSET. Az XCSSET rosszindulatú program 2020 óta létezik, de Jamf észrevette a közelmúltbeli aktivitáscsökkenést, és új változatot fedezett fel.
Miután telepítette az áldozat rendszerére, a malware Kifejezetten arra szolgál, hogy képernyőképeket készítsen a felhasználó asztaláról, további engedélyek nélkül. Jamf szerint más engedélyek megkerülésére is használható, amennyiben a kártevővel fertőzött alkalmazás engedélyezte ezt az engedélyt.
Megerősítette az Apple
Jamf teljes körűen áttekintette a kihasználás működését, és a vállalat szerint az Apple blokkolta a sebezhetőséget a macOS Big Sur 11.4-gyel. Apple meg megerősített a TechCrunch, ezért a Mac-felhasználóknak a lehető leghamarabb frissíteniük kell szoftverüket. Jobb egy kicsit pazarolni a Mac frissítésének megtekintése közben, mint később megbánni.