開発者のPatrickWardleがセキュリティ会議で新しいeについて発表しました macOS HighSierraオペレーティングシステムに見られる主要な脆弱性 同じによって呼び出されます: 合成クリック。 これは、インストールしているユーザー数の点で最も重要なApple OSのXNUMXつであるため、深刻な問題であることを忘れないでください。
これはシステム障害です 簡単な偽のクリックで可能になります (たとえば、マルウェアの被害者であるときに表示される一般的なウィンドウのキーストローク)は、システムの最も重要な機能に直接アクセスします。これは本当に深刻な問題です。
AppleはすでにmacOSMojaveの脆弱性を解決しているでしょう
それが私たちを安心させるものであるとは言えません。AppleがmacOSMojaveシステムの最初のバージョンの脆弱性をすでに解決していることは事実ですが、 MacにmacOSHighSierraをインストールしている何百万ものユーザーは完全に脆弱です。 macOS Mojaveを起動する前のOSの最後のバージョンで問題が解決するか、Mojaveを起動した後でも問題が解決する可能性がありますが、これは確認されていないため、Appleができるだけ早く処理する必要がある問題です。
ウォードル自身の言葉、この脆弱性は非常に明確であり、 XNUMX行のコードのつづりを間違えるだけでセキュリティが損なわれることは説明されていません macOS HighSierraと同じくらい「安全」なOSの明らかに、この問題がマシンに影響を与えるには、マルウェアを含むファイルを実行する必要があります。今日では影響を与えることは困難ですが、発生する可能性があるため、問題の解決策を見つける必要があります。 。 私たちは注意を払い続け、何よりも、macOS Mojaveがすぐ近くにある場合でも、Appleが動作し、macOS HighSierraの障害をできるだけ早く解決するのを待ちます...