macOS Big Sur 11.4阻止了一个重大漏洞

漏洞

从这里开始,我们始终建议您将设备更新为Apple为您提供的软件的最新版本。 尽管乍看之下您看不到更新的任何有趣消息,但总会有典型的“错误修复和 安全»我们不重视,但有时是至关重要的。

也许您尚未将Mac更新到 最新 (11.4)本周一发布的macOS。 您可能不重视它,因为您既没有Apple Card,也不会订阅任何播客。 但是,如果我告诉您它解决了一个重大漏洞问题,则可能会更快地更新Mac。

苹果在本周一发布了其所有设备的更新,包括 macOS 大苏尔 11.4 对于Mac。 除了已经宣布的消息外,它还阻止了“零日漏洞”,该漏洞可能允许网络攻击者利用诸如 Zoom,获取秘密屏幕截图并重复记录屏幕截图。 几乎没有。

JAMF一家移动设备管理公司表示,macOS存在一个安全问题,它可以绕过隐私首选项,从而在未经用户同意的情况下为攻击者提供了完整的磁盘访问权限,屏幕记录以及其他权限。

该漏洞是Jamf在分析恶意软件时发现的 XCSSET。 XCSSET恶意软件自2020年以来一直存在,但是Jamf注意到最近活动激增,并发现了一个新变种。

一旦安装在受害者的系统上, 恶意软件 它专门用于拍摄用户桌面的屏幕快照,而无需其他权限。 Jamf说,只要感染了恶意软件的应用程序启用了该权限,它也可以用来绕过其他权限。

苹果确认

Jamf完全了解了该漏洞利用的工作方式,该公司表示Apple已通过macOS Big Sur 11.4阻止了该漏洞。 苹果吧 确认的 a TechCrunch,因此Mac用户应尽快更新其软件。 最好是在观看Mac更新时多花点时间,而不是以后再后悔。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。