ここから、Appleが提供するソフトウェアの最新バージョンにデバイスを更新することを常にお勧めします。 一見、アップデートに関する興味深いニュースは見当たりませんが、常に典型的な「バグ修正と セキュリティ»私たちは重要視していませんが、それは時には重要です。
Macをまだアップデートしていないのかもしれません 最新の (11.4)今週月曜日にリリースされたmacOS。 あなたはAppleCardを持っておらず、ポッドキャストを購読するつもりもないので、それを重要視しないかもしれません。 しかし、それが主要な脆弱性の問題を解決すると私が言うなら、あなたはあなたのMacをアップデートするのにもう少し急いでいるかもしれない。
今週の月曜日、Appleは以下を含むすべてのデバイスのアップデートをリリースしました MacOSのビッグ・サー11.4 Mac用。 すでに発表されているニュースとは別に、サイバー攻撃者が次のようなアプリケーションを悪用する可能性のある「ゼロデイ脆弱性」をブロックします。 Zoom、秘密のスクリーンショットを撮り、スクリーンショットを繰り返し記録します。 ほとんど何もありません。
ジャムフ、モバイルデバイス管理会社は、macOSにセキュリティ上の問題があり、プライバシー設定をバイパスして、攻撃者にユーザーの同意なしにフルディスクアクセス、画面記録、およびその他のアクセス許可を与えると説明しました。
このエクスプロイトは、マルウェアの分析時にJamfによって発見されました XCSSET。 XCSSETマルウェアは2020年から存在していますが、Jamfは最近の活動の急増に気づき、新しい亜種を発見しました。
被害者のシステムにインストールされると、 マルウェア これは、追加の権限を必要とせずに、ユーザーのデスクトップのスクリーンショットを撮るために特に使用されます。 Jamfは、マルウェアに感染したアプリケーションでそのアクセス許可が有効になっている限り、他のアクセス許可をバイパスするためにも使用できると述べました。
Appleによる確認
Jamfは、エクスプロイトがどのように機能するかを完全に要約しており、AppleはmacOS Big Sur11.4で脆弱性をブロックしたと同社は述べています。 アップルイット 確認済み a TechCrunchのそのため、Macユーザーはできるだけ早くソフトウェアを更新する必要があります。 後で後悔するよりも、Macのアップデートを見ながら少し無駄にするほうがいい。