תפוח עץ פרסמה אתמול את גרסת ה- macOS 11.3 לכולם; לאחר מספר בטא ומספר בדיקות ובעזרת המפתחים, הגיע הזמן להשיק את הגרסה החדשה של מערכת ההפעלה הזו לקהל הרחב. בגרסה החדשה הזו שוחרר תיקון שמבטיח למשתמשים יהיה בטוח מחור אבטחה שהיו קיימים ושסכנו את הנתונים של משתמשי מק.
עם שחרור הגרסה החדשה של macOS 11.3, אפל תיקן באג שהיה יכול לאפשר לתוקפים לעקוף את מנגנוני האבטחה ממק באמצעות מסמך זדוני. חור אבטחה זה אפשר לתוקפים ליצור יישום זדוני שעלול להתחזות למסמך. כך דיווח TechCrunch. חוקר האבטחה סדריק אוונס גילה לראשונה את הבאג בחודש מרץ.
לדברי סדריק, אשר אימת את השגיאה באמצעות בדיקותיו שלו. יצר אפליקציית הוכחה למושג שניצלה את הפגם להפעלת אפליקציית המחשבון. הוא הצליח לקבוע כי: “כל מה שהמשתמש יצטרך לעשות הוא ללחוץ לחיצה כפולה על לא ייווצרו אזהרות או הודעות מ- macOS. »
אפליקציית ההדגמה הזו לא הייתה מזיקה. עם זאת, מישהו עם מניעים אחרים ופחות כנים יכול היה לנצל את הפגיעות לגישה מרחוק נתונים חסויים או מידע אחר במכונה של משתמש על ידי הטעייתם ללחיצה על מסמך מזויף.
אפל אמרה כי תיקנה את הבאג ב- macOS Big Sur 11.3, שענקית הטכנולוגיה של קופרטינו פרסמה ביום שני. בנוסף לגרסה זו, אפל גם הנפיקה תיקונים לתיקון הבאג ב- macOS Catalina ו- macOS Mojave. לכן עדכונים כל כך חשובים ולכן זה כל כך הכרחי שלא תבזבז יותר מדי זמן עדכן לגרסאות חדשות יותר.
