Mula dito lagi naming inirerekumenda ang pag-update ng iyong aparato sa pinakabagong bersyon ng software na inaalok sa iyo ng Apple. Bagaman sa unang tingin ay wala kang makitang mga kagiliw-giliw na balita sa pag-update, palaging may tipikal na "mga pag-aayos ng bug at katiwasayan»Na hindi namin binibigyan ng kahalagahan, ngunit kung minsan ay mahalaga.
Siguro hindi mo pa nai-update ang iyong Mac pinakabagong bersyon (11.4) ng macOS na pinakawalan nitong Lunes. Maaaring hindi mo ito bigyan ng kahalagahan dahil wala kang isang Apple Card, o hindi ka rin mag-subscribe sa anumang podcast. Ngunit kung sasabihin ko sa iyo na nalulutas nito ang isang pangunahing problema sa kahinaan, maaari kang mas mabilis na mai-update ang iyong Mac.
Nitong Lunes ay naglabas ang Apple ng mga pag-update para sa lahat ng mga aparato, kasama na macOS Big Sur 11.4 para sa mga Mac. Bukod sa naipahayag na balita, hinaharangan nito ang isang "zero-day na kahinaan" na maaaring payagan ang mga cyber attackers na pagsamantalahan ang mga application tulad ng Mag-zoom, kumuha ng mga lihim na screenshot at paulit-ulit na naitala ang mga screenshot. Halos wala.
Jamf, isang kumpanya ng pamamahala ng mobile device, ay ipinaliwanag na ang macOS ay may problema sa seguridad na pinapayagan itong lampasan ang mga kagustuhan sa privacy, na nagbibigay ng isang pag-atake ng buong pag-access sa disk, pagrekord sa screen, at iba pang mga pahintulot nang walang pahintulot ng isang gumagamit.
Ang pagsasamantala ay natuklasan ni Jamf nang pinag-aaralan ang malware XCSSET. Ang XCSSET malware ay nasa paligid mula pa noong 2020, ngunit napansin ni Jamf ang isang kamakailang pagtaas ng aktibidad at natuklasan ang isang bagong pagkakaiba-iba.
Kapag na-install sa system ng isang biktima, ang malware Partikular itong ginagamit upang kumuha ng mga screenshot ng desktop ng gumagamit nang hindi nangangailangan ng mga karagdagang pahintulot. Sinabi ni Jamf na maaari din itong magamit upang ma-bypass ang iba pang mga pahintulot, basta ang application na nahawahan ng malware ay pinagana ang pahintulot na iyon.
Kinumpirma ni Apple
Ang Jamf ay may buong rundown kung paano gumagana ang pagsasamantala, at sinabi ng kumpanya na hinarangan ng Apple ang kahinaan sa macOS Big Sur 11.4. Apple ito nakumpirma a TechCrunch, kaya dapat i-update ng mga gumagamit ng Mac ang kanilang software sa lalong madaling panahon. Mas mahusay na mag-aksaya ng kaunti habang pinapanood ang iyong pag-update ng Mac, kaysa sa magsisi sa paglaon.