Buradan her zaman cihazınızı Apple'ın size sunduğu yazılımın en son sürümüne güncellemenizi öneririz. İlk bakışta güncellemeyle ilgili ilginç bir haber görmeseniz de, her zaman tipik "hata düzeltmeleri vardır ve güvenlik»Önem vermediğimiz ama bu bazen çok önemli.
Belki de Mac'inizi henüz güncellemediniz son Bu Pazartesi piyasaya sürülen macOS (11.4). Önem vermeyebilirsin çünkü ne bir Apple Kartın var, ne de herhangi bir podcast'e abone olmayacaksın. Ancak size büyük bir güvenlik açığı sorununu çözdüğünü söylersem, Mac'inizi güncellemeniz daha hızlı olabilir.
Bu Pazartesi Apple, aşağıdakiler dahil tüm cihazları için güncellemeler yayınladı: macOS Büyük Sur 11.4 Mac'ler için. Halihazırda duyurulan haberlerin yanı sıra, siber saldırganların aşağıdaki gibi uygulamaları istismar etmesine izin verebilecek bir "sıfırıncı gün güvenlik açığını" engeller. yakınlaştırma, gizli ekran görüntüleri alın ve ekran görüntülerini tekrar tekrar kaydedin. Hemen hemen hiçbir şey.
JAMFBir mobil cihaz yönetimi şirketi, macOS'un gizlilik tercihlerini atlamasına izin veren, bir saldırgana tam disk erişimi, ekran kaydı ve kullanıcının izni olmadan diğer izinleri veren bir güvenlik sorunu olduğunu açıkladı.
Kötü amaçlı yazılım analiz edilirken kötüye kullanım Jamf tarafından keşfedildi XCSSET. XCSSET kötü amaçlı yazılımı 2020'den beri ortalıkta, ancak Jamf son zamanlarda faaliyette bir artış olduğunu fark etti ve yeni bir varyant keşfetti.
Bir kurbanın sistemine kurulduktan sonra, kötü amaçlı yazılım Ek izinlere ihtiyaç duymadan kullanıcının masaüstünün ekran görüntülerini almak için özellikle kullanılır. Jamf, kötü amaçlı yazılımdan etkilenen uygulamanın bu izni etkinleştirmesi koşuluyla diğer izinleri atlamak için de kullanılabileceğini söyledi.
Apple tarafından onaylandı
Jamf, istismarın nasıl çalıştığına dair tam bir özet sunuyor ve şirket Apple'ın güvenlik açığını macOS Big Sur 11.4 ile engellediğini söylüyor. Elma onaylanmış a TechCrunch, bu nedenle Mac kullanıcıları yazılımlarını mümkün olan en kısa sürede güncellemelidir. Daha sonra pişman olmaktansa, Mac güncellemenizi izlerken biraz boşa harcamak daha iyidir.