Từ đây, chúng tôi luôn khuyên bạn nên cập nhật thiết bị của mình lên phiên bản phần mềm mới nhất mà Apple cung cấp cho bạn. Mặc dù thoạt nhìn, bạn không thấy bất kỳ tin tức thú vị nào về bản cập nhật, nhưng luôn có những "sửa lỗi và an ninh»Điều đó chúng tôi không cho là quan trọng, nhưng điều đó đôi khi rất quan trọng.
Có thể bạn chưa cập nhật máy Mac của mình lên mới nhất (11.4) của macOS đã được phát hành vào thứ Hai tuần này. Bạn có thể không quan tâm vì bạn không có Thẻ Apple, cũng như bạn sẽ đăng ký bất kỳ podcast nào. Nhưng nếu tôi nói với bạn rằng nó giải quyết được vấn đề về lỗ hổng bảo mật lớn, bạn có thể vội vàng hơn một chút để cập nhật máy Mac của mình.
Thứ Hai này, Apple đã phát hành các bản cập nhật cho tất cả các thiết bị của mình, bao gồm macOS Lớn Sur 11.4 dành cho máy Mac. Ngoài những tin tức đã được công bố, nó còn chặn một "lỗ hổng zero-day" có thể cho phép những kẻ tấn công mạng khai thác các ứng dụng như Zoom, chụp ảnh màn hình bí mật và liên tục ghi lại ảnh chụp màn hình. Hầu như không có gì.
Jamf, một công ty quản lý thiết bị di động, đã giải thích rằng macOS gặp sự cố bảo mật cho phép nó bỏ qua các tùy chọn quyền riêng tư, cung cấp cho kẻ tấn công quyền truy cập toàn bộ đĩa, ghi màn hình và các quyền khác mà không có sự đồng ý của người dùng.
Việc khai thác được Jamf phát hiện khi phân tích phần mềm độc hại XCSSET. Phần mềm độc hại XCSSET đã xuất hiện từ năm 2020, nhưng Jamf nhận thấy sự gia tăng đột biến về hoạt động gần đây và phát hiện ra một biến thể mới.
Sau khi được cài đặt trên hệ thống của nạn nhân, phần mềm độc hại Nó đặc biệt được sử dụng để chụp ảnh màn hình máy tính để bàn của người dùng mà không cần thêm quyền. Jamf cho biết nó cũng có thể được sử dụng để vượt qua các quyền khác, miễn là ứng dụng bị nhiễm phần mềm độc hại đã bật quyền đó.
Được xác nhận bởi Apple
Jamf có một bản tóm tắt đầy đủ về cách hoạt động của việc khai thác và công ty cho biết Apple đã chặn lỗ hổng bảo mật bằng macOS Big Sur 11.4. Apple nó đã xác nhận a TechCrunch, vì vậy người dùng Mac nên cập nhật phần mềm của họ càng sớm càng tốt. Thà lãng phí một chút khi xem bản cập nhật Mac của bạn, còn hơn phải hối tiếc về sau.