Herfra anbefaler vi alltid å oppdatere enheten til den nyeste versjonen av programvaren som Apple tilbyr deg. Selv om du ved første øyekast ikke ser noen interessante nyheter om oppdateringen, er det alltid de typiske "feilrettinger og sikkerhet»At vi ikke gir betydning, men som noen ganger er avgjørende.
Kanskje du ikke har oppdatert Mac-en din ennå til siste versjon (11.4) av macOS som ble gitt ut mandag. Du kan ikke gi det betydning fordi du verken har et Apple-kort, eller skal abonnere på noen podcast. Men hvis jeg forteller deg at det løser et stort sårbarhetsproblem, kan du være raskere med å oppdatere Mac-en.
Denne mandagen ga Apple ut oppdateringer for alle enhetene, inkludert MacOS Big Sur 11.4 for Mac-maskiner. Bortsett fra nyheten som allerede er kunngjort, blokkerer den en "null-dagers sårbarhet" som kan tillate nettangripere å utnytte applikasjoner som f.eks. Zoom, ta hemmelige skjermbilder og ta skjermbilder gjentatte ganger. Nesten ingenting.
Jamf, et administrasjonsfirma for mobile enheter, har forklart at macOS hadde et sikkerhetsproblem som gjorde det mulig å omgå personvernpreferanser, og ga en angriper full diskadgang, skjermopptak og andre tillatelser uten samtykke fra en bruker.
Utnyttelsen ble oppdaget av Jamf da han analyserte skadelig programvare XCSSET. XCSSET-malware har eksistert siden 2020, men Jamf la merke til en nylig økning i aktivitet og oppdaget en ny variant.
Når den er installert på offerets system, malware Det brukes spesielt til å ta skjermbilder av brukerens skrivebord uten behov for ekstra tillatelser. Jamf sa at det også kunne brukes til å omgå andre tillatelser, så lenge applikasjonen infisert med skadelig programvare hadde den tillatelsen aktivert.
Bekreftet av Apple
Jamf har en fullstendig oversikt over hvordan utnyttelsen fungerer, og selskapet sier Apple har blokkert sårbarheten med macOS Big Sur 11.4. Apple det bekreftet a TechCrunch, så Mac-brukere bør oppdatere programvaren så snart som mulig. Bedre å kaste bort litt mens du ser på Mac-oppdateringen din, enn å måtte angre på det senere.