Čia mes visada rekomenduojame atnaujinti savo įrenginį į naujausią „Apple“ siūlomos programinės įrangos versiją. Nors iš pirmo žvilgsnio nematote jokių įdomių naujienų, visada yra tipiškų "klaidų taisymų ir saugumas»Mes nesureikšminame, bet tai kartais yra labai svarbu.
Gal dar neatnaujinote savo „Mac“ naujausias (11.4) „macOS“, kuris buvo išleistas šį pirmadienį. Jums gali nerūpėti, nes neturite nei „Apple“ kortelės, nei ketinate užsiprenumeruoti bet kurią tinklalaidę. Bet jei pasakysiu, kad tai išsprendžia didelę pažeidžiamumo problemą, galite šiek tiek skubėti atnaujinti „Mac“.
Šį pirmadienį „Apple“ išleido visų savo įrenginių, įskaitant „macOS Big Sur“ 11.4 skirta „Mac“ kompiuteriams. Be jau paskelbtų naujienų, jis blokuoja „nulio dienos pažeidžiamumą“, kuris gali leisti kibernetiniams užpuolikams išnaudoti tokias programas kaip Padidinti, padarykite slaptas ekrano kopijas ir pakartotinai įrašykite ekrano kopijas. Beveik nieko.
Jamf, mobiliųjų įrenginių valdymo įmonė, paaiškino, kad „MacOS“ turėjo saugumo problemų, leidusių apeiti privatumo nuostatas, suteikiant užpuolikui visą prieigą prie disko, įrašant ekraną ir kitus leidimus be vartotojo sutikimo.
Išnaudojimą Jamfas atrado analizuodamas kenkėjiškas programas „XCSSET“. „XCSSET“ kenkėjiška programa egzistuoja nuo 2020 m., Tačiau Jamfas pastebėjo neseniai įvykusį aktyvumo šuolį ir atrado naują variantą.
Įdiegus aukos sistemoje, kenkėjiška programa Jis specialiai naudojamas fotografuoti vartotojo darbalaukio ekrane nereikalaujant papildomų leidimų. Jamfas teigė, kad jis taip pat gali būti naudojamas apeiti kitus leidimus, jei tik kenkėjiška programa užkrėstoje programoje šis leidimas buvo įjungtas.
Patvirtino „Apple“
„Jamf“ visiškai išsiaiškino, kaip veikia išnaudojimas, ir bendrovė teigia, kad „Apple“ užblokavo pažeidžiamumą naudodama „MacOS Big Sur 11.4“. „Apple“ patvirtino a "TechCrunch", todėl „Mac“ vartotojai turėtų kuo greičiau atnaujinti savo programinę įrangą. Geriau šiek tiek sugaišti žiūrėdami „Mac“ atnaujinimą, nei vėliau gailėtis.