מכאן אנו ממליצים תמיד לעדכן את המכשיר שלך לגרסה האחרונה של התוכנה שאפל מציעה לך. למרות שבמבט ראשון אתה לא רואה שום חדשות מעניינות לעדכון, תמיד יש את "תיקוני באגים אופייניים ו אבטחה»שאנחנו לא נותנים חשיבות, אבל לפעמים הם מכריעים.
אולי עדיין לא עדכנת את ה- Mac שלך ל- הגרסה האחרונה (11.4) של MacOS ששוחרר ביום שני זה. לא אכפת לך כי אין לך כרטיס אפל וגם לא תצטרך להירשם לאף פודקאסט. אבל אם אני אומר לך שזה פותר בעיית פגיעות מרכזית, ייתכן שתמהר קצת יותר לעדכן את ה- Mac שלך.
ביום שני זה אפל פרסמה עדכונים לכל המכשירים שלה, כולל macOS Big Sur 11.4 עבור מחשבי מקינטוש. מלבד החדשות שכבר הוכרזו, היא חוסמת "פגיעות של יום אפס" שתאפשר לתוקפי סייבר לנצל יישומים כמו זום, צלם צילומי מסך סודיים והקלט שוב ושוב צילומי מסך. כמעט כלום.
JAMF, חברת ניהול מכשירים ניידים, הסבירה כי ל- MacOS הייתה בעיית אבטחה שאפשרה לה לעקוף את העדפות הפרטיות, והעניקה לתוקף גישה מלאה לדיסק, הקלטת מסך והרשאות אחרות ללא הסכמת משתמש.
הניצול התגלה על ידי Jamf בעת ניתוח תוכנות זדוניות XCSSET. התוכנה הזדונית של XCSSET קיימת מאז שנת 2020, אך Jamf הבחין בשיא הפעילות לאחרונה וגילה גרסה חדשה.
לאחר התקנתו במערכת הקורבן, תוכנות זדוניות הוא משמש במיוחד לצילומי מסך של שולחן העבודה של המשתמש ללא צורך בהרשאות נוספות. ג'אם אמר כי ניתן להשתמש בה גם כדי לעקוף הרשאות אחרות, כל עוד היישום הנגוע בתוכנה זדונית הופך לאישור זה.
אושרה על ידי אפל
ל- Jamf יש סקירה מלאה של אופן הפעולה של הניצול, והחברה אומרת שאפל חסמה את הפגיעות באמצעות MacOS Big Sur 11.4. תפוח את זה מְאוּשָׁר a TechCrunch, כך שמשתמשי מקינטוש צריכים לעדכן את התוכנה שלהם בהקדם האפשרי. עדיף לבזבז מעט בזמן הצפייה בעדכון ה- Mac שלך, מאשר להצטרך להתחרט על כך מאוחר יותר.