Šeit mēs vienmēr iesakām atjaunināt ierīci uz jaunāko programmatūras versiju, ko Apple piedāvā jums. Lai gan no pirmā acu uzmetiena jūs neredzat nevienu interesantu jaunumu par atjauninājumu, vienmēr ir tipiski "kļūdu labojumi un drošība»Tas, ka mēs nepiešķiram nozīmi, bet dažreiz ir izšķiroši.
Varbūt jūs vēl neesat atjauninājis savu Mac jaunākais (11.4) macOS, kas tika izlaists šo pirmdien. Jūs, iespējams, nepiešķirsiet tam nozīmi, jo jums nav ne Apple kartes, ne arī jūs abonējat nevienu podcast. Bet, ja es jums saku, ka tas atrisina lielu ievainojamības problēmu, iespējams, jūs mazliet steidzaties atjaunināt savu Mac.
Šajā pirmdienā Apple izlaida atjauninājumus visām savām ierīcēm, ieskaitot macOS BigSur 11.4 Mac datoriem. Neatkarīgi no jau paziņotajām ziņām tas bloķē "nulles dienas ievainojamību", kas kiberuzbrucējiem varētu ļaut izmantot tādas lietojumprogrammas kā Zoom, veiciet slepenus ekrānuzņēmumus un atkārtoti ierakstiet ekrānuzņēmumus. Gandrīz neko.
JAMF, mobilo ierīču pārvaldības uzņēmums, paskaidroja, ka macOS bija drošības problēma, kas ļāva tam apiet privātuma preferences, dodot uzbrucējam pilnu piekļuvi diskam, ekrāna ierakstīšanu un citas atļaujas bez lietotāja piekrišanas.
Izmantošanu atklāja Džams, analizējot ļaunprātīgu programmatūru XCSSET. XCSSET ļaunprogrammatūra ir bijusi kopš 2020. gada, bet Džams pamanīja nesen notikušu aktivitātes pieaugumu un atklāja jaunu variantu.
Pēc instalēšanas cietušā sistēmā malware To īpaši izmanto, lai uzņemtu lietotāja darbvirsmas ekrānuzņēmumus, neprasot papildu atļaujas. Džamfs sacīja, ka to var izmantot arī citu atļauju apiešanai, ja vien ar ļaunprogrammatūru inficētajai lietojumprogrammai šī atļauja ir iespējota.
Apstiprināja Apple
Jamf ir pilnībā informēts par to, kā darbojas, un uzņēmums saka, ka Apple ir bloķējis ievainojamību ar macOS Big Sur 11.4. Apple to apstiprināja a TechCrunch, tāpēc Mac lietotājiem pēc iespējas ātrāk jāatjaunina sava programmatūra. Labāk nedaudz tērēt, skatoties Mac atjauninājumu, nekā vēlāk to nožēlot.