Od tejto chvíle vždy odporúčame aktualizovať zariadenie na najnovšiu verziu softvéru, ktorý vám spoločnosť Apple ponúka. Aj keď na prvý pohľad nevidíte v aktualizácii žiadne zaujímavé novinky, vždy sa nájdu typické „opravy chýb“ zabezpečenia»Že nedávame dôležitosť, ale to je niekedy rozhodujúce.
Možno ste svoj počítač Mac doteraz neaktualizovali na najnovšia verzia (11.4) systému macOS, ktorý bol vydaný tento pondelok. Možno mu nepripisujete dôležitosť, pretože nemáte kartu Apple ani sa neprihlásite na odber žiadneho podcastu. Ak vám však poviem, že to rieši hlavný problém so zraniteľnosťou, môžete aktualizovať svoj Mac rýchlejšie.
Tento pondelok spoločnosť Apple vydala aktualizácie pre všetky svoje zariadenia vrátane macOS BigSur 11.4 pre počítače Mac. Okrem už ohlásených správ blokuje „zraniteľnosť nulového dňa“, ktorá by mohla umožniť kybernetickým útočníkom využívať aplikácie ako napr. zoom, robiť tajné snímky obrazovky a opakovane zaznamenávať snímky obrazovky. Takmer nič.
JAMF, spoločnosť zaoberajúca sa správou mobilných zariadení, vysvetlila, že systém macOS mal problém so zabezpečením, ktorý mu umožňoval obísť predvoľby ochrany osobných údajov, čo útočníkovi poskytlo úplný prístup na disk, nahrávanie obrazovky a ďalšie povolenia bez súhlasu používateľa.
Toto zneužitie objavil Jamf pri analýze škodlivého softvéru XCSSET. Malvér XCSSET existuje už od roku 2020, ale spoločnosť Jamf zaznamenala nedávny prudký nárast aktivity a objavila nový variant.
Po nainštalovaní do systému obete sa malware Špeciálne sa používa na vytváranie snímok obrazovky pracovnej plochy používateľa bez potreby ďalších povolení. Jamf uviedol, že sa dá použiť aj na obídenie ďalších povolení, pokiaľ mala aplikácia infikovaná škodlivým softvérom dané povolenie povolené.
Potvrdené spoločnosťou Apple
Spoločnosť Jamf má úplné informácie o tom, ako exploit funguje, a spoločnosť tvrdí, že spoločnosť Apple zablokovala túto chybu zabezpečenia pomocou systému macOS Big Sur 11.4. Apple to potvrdené a TechCrunch, takže používatelia počítačov Mac by mali svoj softvér aktualizovať čo najskôr. Lepšie je trocha plytvať sledovaním aktualizácie systému Mac, ako to neskôr musieť ľutovať.