Härifrån rekommenderar vi alltid att du uppdaterar din enhet till den senaste versionen av programvaran som Apple erbjuder dig. Även om du vid första anblicken inte ser några intressanta nyheter om uppdateringen finns det alltid de typiska "buggfixar och säkerhet»Att vi inte ger vikt, men att det ibland är avgörande.
Kanske har du ännu inte uppdaterat din Mac till senaste (11.4) av macOS som släpptes i måndags. Du kanske inte ger det betydelse eftersom du varken har ett Apple-kort eller tänker prenumerera på någon podcast. Men om jag säger att det löser ett stort problem med sårbarhet kan du ha bråttom att uppdatera din Mac.
I måndags släppte Apple uppdateringar för alla sina enheter, inklusive macOS BigSur 11.4 för Mac-datorer. Bortsett från de nyheter som redan meddelats blockerar det en "noll-dags sårbarhet" som kan göra det möjligt för cyberangripare att utnyttja applikationer som Zoom, ta hemliga skärmdumpar och spela upp skärmdumpar upprepade gånger. Nästan inget.
Jamf, ett företag för hantering av mobila enheter, har förklarat att macOS hade ett säkerhetsproblem som gjorde det möjligt att kringgå sekretesspreferenser, vilket gav en angripare full diskåtkomst, skärminspelning och andra behörigheter utan användarens medgivande.
Utnyttjandet upptäcktes av Jamf när man analyserade skadlig kod XCSSET. XCSSET-skadlig programvara har funnits sedan 2020, men Jamf märkte en nyligen ökad aktivitet och upptäckte en ny variant.
När den väl har installerats på ett offrets system, malware Det används specifikt för att ta skärmdumpar av användarens skrivbord utan behov av ytterligare behörigheter. Jamf sa att det också kunde användas för att kringgå andra behörigheter, så länge programmet som infekterats med skadlig kod hade den behörigheten aktiverad.
Bekräftat av Apple
Jamf har en fullständig genomgång av hur exploateringen fungerar, och företaget säger att Apple har blockerat sårbarheten med macOS Big Sur 11.4. Apple det bekräftad a TechCrunch, så Mac-användare bör uppdatera sin programvara så snart som möjligt. Bättre att slösa lite medan du tittar på din Mac-uppdatering än att behöva ångra det senare.