Da qui ti consigliamo sempre di aggiornare il tuo dispositivo all'ultima versione del software che Apple ti offre. Anche se a prima vista non si vedono novità interessanti per l'aggiornamento, ci sono sempre le tipiche "correzioni di bug e sicurezza»Che non diamo importanza, ma che a volte sono cruciali.
Forse non hai ancora aggiornato il tuo Mac a ultimo (11.4) di macOS che è stato rilasciato questo lunedì. Potresti non dargli importanza perché non hai una Apple Card, né hai intenzione di iscriverti a nessun podcast. Ma se ti dico che risolve un grave problema di vulnerabilità, potresti essere più veloce ad aggiornare il tuo Mac.
Questo lunedì Apple ha rilasciato aggiornamenti per tutti i suoi dispositivi, incluso macOS BigSur 11.4 per Mac. A parte le notizie già annunciate, blocca una "vulnerabilità zero-day" che potrebbe consentire agli aggressori informatici di sfruttare applicazioni come Zoom, scatta screenshot segreti e registra ripetutamente screenshot. Quasi niente.
JAMF, una società di gestione dei dispositivi mobili, ha spiegato che macOS aveva un problema di sicurezza che gli consentiva di aggirare le preferenze sulla privacy, fornendo a un utente malintenzionato l'accesso completo al disco, la registrazione dello schermo e altre autorizzazioni senza il consenso dell'utente.
L'exploit è stato scoperto da Jamf durante l'analisi del malware XCSSET. Il malware XCSSET esiste dal 2020, ma Jamf ha notato un recente picco di attività e ha scoperto una nuova variante.
Una volta installato sul sistema di una vittima, il file il malware Viene utilizzato specificamente per acquisire schermate del desktop dell'utente senza la necessità di autorizzazioni aggiuntive. Jamf ha affermato che potrebbe essere utilizzato anche per bypassare altre autorizzazioni, a condizione che l'applicazione infettata dal malware avesse tale autorizzazione abilitata.
Confermato da Apple
Jamf ha una panoramica completa di come funziona l'exploit e la società afferma che Apple ha bloccato la vulnerabilità con macOS Big Sur 11.4. Apple it confermato a TechCrunch, quindi gli utenti Mac dovrebbero aggiornare il loro software il prima possibile. Meglio sprecare un po 'guardando l'aggiornamento del tuo Mac, piuttosto che doverne pentire in seguito.