Stąd zawsze zalecamy aktualizację urządzenia do najnowszej wersji oprogramowania, które oferuje Apple. Chociaż na pierwszy rzut oka nie widać żadnych interesujących nowości związanych z aktualizacją, zawsze są typowe „poprawki błędów i bezpieczeństwo»Że nie przywiązujemy wagi, ale to czasami jest kluczowe.
Może jeszcze nie zaktualizowałeś swojego Maca do najnowszy (11.4) systemu macOS, który został wydany w poniedziałek. Możesz nie przywiązywać do tego wagi, ponieważ nie masz karty Apple Card ani nie zamierzasz subskrybować żadnego podcastu. Ale jeśli powiem ci, że rozwiązuje to poważny problem z luką w zabezpieczeniach, możesz szybciej zaktualizować komputer Mac.
W poniedziałek Apple wydało aktualizacje dla wszystkich swoich urządzeń, w tym macOS Big Sur 11.4 dla komputerów Mac. Oprócz już ogłoszonych wiadomości blokuje „lukę zero-day”, która może pozwolić cyberprzestępcom na wykorzystanie takich aplikacji, jak Powiększenie, rób tajne zrzuty ekranu i wielokrotnie nagrywaj zrzuty ekranu. Prawie nic.
JAMF, firma zarządzająca urządzeniami mobilnymi, wyjaśniła, że macOS miał problem z bezpieczeństwem, który pozwolił mu ominąć preferencje prywatności, dając atakującemu pełny dostęp do dysku, nagrywanie ekranu i inne uprawnienia bez zgody użytkownika.
Exploit został wykryty przez Jamfa podczas analizy złośliwego oprogramowania XCSSET. Złośliwe oprogramowanie XCSSET istnieje od 2020 roku, ale Jamf zauważył niedawny wzrost aktywności i odkrył nowy wariant.
Po zainstalowaniu w systemie ofiary plik malware Jest specjalnie używany do robienia zrzutów ekranu z pulpitu użytkownika bez konieczności posiadania dodatkowych uprawnień. Jamf powiedział, że można go również wykorzystać do ominięcia innych uprawnień, o ile aplikacja zainfekowana złośliwym oprogramowaniem ma je włączone.
Potwierdzone przez Apple
Jamf ma pełne zestawienie tego, jak działa exploit, a firma twierdzi, że Apple zablokował lukę w systemie macOS Big Sur 11.4. Apple to Potwierdzony a TechCrunch, więc użytkownicy komputerów Mac powinni zaktualizować swoje oprogramowanie tak szybko, jak to możliwe. Lepiej zmarnować trochę czasu na oglądanie aktualizacji Maca, niż później żałować.