从这里开始,我们始终建议您将设备更新为Apple为您提供的软件的最新版本。 尽管乍看之下您看不到更新的任何有趣消息,但总会有典型的“错误修复和 安全»我们不重视,但有时是至关重要的。
也许您尚未将Mac更新到 最新 (11.4)本周一发布的macOS。 您可能不重视它,因为您既没有Apple Card,也不会订阅任何播客。 但是,如果我告诉您它解决了一个重大漏洞问题,则可能会更快地更新Mac。
苹果在本周一发布了其所有设备的更新,包括 macOS 大苏尔 11.4 对于Mac。 除了已经宣布的消息外,它还阻止了“零日漏洞”,该漏洞可能允许网络攻击者利用诸如 Zoom,获取秘密屏幕截图并重复记录屏幕截图。 几乎没有。
JAMF一家移动设备管理公司表示,macOS存在一个安全问题,它可以绕过隐私首选项,从而在未经用户同意的情况下为攻击者提供了完整的磁盘访问权限,屏幕记录以及其他权限。
该漏洞是Jamf在分析恶意软件时发现的 XCSSET。 XCSSET恶意软件自2020年以来一直存在,但是Jamf注意到最近活动激增,并发现了一个新变种。
一旦安装在受害者的系统上, 恶意软件 它专门用于拍摄用户桌面的屏幕快照,而无需其他权限。 Jamf说,只要感染了恶意软件的应用程序启用了该权限,它也可以用来绕过其他权限。
苹果确认
Jamf完全了解了该漏洞利用的工作方式,该公司表示Apple已通过macOS Big Sur 11.4阻止了该漏洞。 苹果吧 确认的 a TechCrunch,因此Mac用户应尽快更新其软件。 最好是在观看Mac更新时多花点时间,而不是以后再后悔。