จากที่นี่เราขอแนะนำให้อัปเดตอุปกรณ์ของคุณเป็นซอฟต์แวร์เวอร์ชันล่าสุดที่ Apple เสนอให้คุณเสมอ แม้ว่าในตอนแรกคุณจะไม่เห็นข่าวที่น่าสนใจเกี่ยวกับการอัปเดต แต่ก็มี "การแก้ไขข้อบกพร่องและ ความปลอดภัย»เราไม่ได้ให้ความสำคัญ แต่บางครั้งก็สำคัญ
บางทีคุณอาจยังไม่ได้อัปเดต Mac ของคุณเป็น ล่าสุด (11.4) ของ macOS ที่เปิดตัวในวันจันทร์นี้ คุณอาจไม่ให้ความสำคัญเพราะคุณไม่มี Apple Card หรือคุณจะสมัครสมาชิกพอดแคสต์ใด ๆ แต่ถ้าฉันบอกคุณว่ามันช่วยแก้ปัญหาช่องโหว่ที่สำคัญได้คุณอาจต้องรีบอัปเดต Mac
วันจันทร์นี้ Apple เปิดตัวการอัปเดตสำหรับอุปกรณ์ทั้งหมดรวมถึง macOS Big Sur 11.4 สำหรับ Macs นอกเหนือจากข่าวที่ประกาศไปแล้วยังบล็อก "ช่องโหว่ zero-day" ที่อาจทำให้ผู้โจมตีทางไซเบอร์ใช้ประโยชน์จากแอปพลิเคชันเช่น Zoomถ่ายภาพหน้าจอลับและบันทึกภาพหน้าจอซ้ำ ๆ แทบไม่มีอะไรเลย.
Jamfซึ่งเป็น บริษัท จัดการอุปกรณ์พกพาได้อธิบายว่า macOS มีปัญหาด้านความปลอดภัยที่อนุญาตให้ข้ามการตั้งค่าความเป็นส่วนตัวทำให้ผู้โจมตีสามารถเข้าถึงดิสก์ได้อย่างสมบูรณ์การบันทึกหน้าจอและการอนุญาตอื่น ๆ โดยไม่ได้รับความยินยอมจากผู้ใช้
Jamf ค้นพบช่องโหว่นี้เมื่อวิเคราะห์มัลแวร์ XCSET. มัลแวร์ XCSSET มีมาตั้งแต่ปี 2020 แต่ Jamf สังเกตเห็นกิจกรรมที่เพิ่มขึ้นอย่างรวดเร็วและค้นพบรูปแบบใหม่
เมื่อติดตั้งบนระบบของเหยื่อแล้วไฟล์ มัลแวร์ ใช้เพื่อถ่ายภาพหน้าจอเดสก์ท็อปของผู้ใช้โดยเฉพาะโดยไม่ต้องใช้สิทธิ์เพิ่มเติม Jamf กล่าวว่าสามารถใช้เพื่อข้ามการอนุญาตอื่น ๆ ได้ตราบใดที่แอปพลิเคชันที่ติดมัลแวร์เปิดใช้งานสิทธิ์นั้น
ยืนยันโดย Apple
Jamf มีรายละเอียดทั้งหมดเกี่ยวกับวิธีการทำงานของช่องโหว่และ บริษัท กล่าวว่า Apple ได้ปิดกั้นช่องโหว่ด้วย macOS Big Sur 11.4 แอปเปิ้ลมัน ได้รับการยืนยัน a TechCrunchดังนั้นผู้ใช้ Mac ควรอัปเดตซอฟต์แวร์โดยเร็วที่สุด ดีกว่าที่จะเสียเวลาเล็กน้อยในการดูการอัปเดต Mac ของคุณดีกว่าที่จะต้องเสียใจในภายหลัง