從這裡開始,我們始終建議您將設備更新為Apple為您提供的最新軟件。 儘管乍看之下您看不到更新的任何有趣消息,但總會有典型的“錯誤修復和 安全»我們不重視,但有時是至關重要的。
也許您尚未將Mac更新到 最新版本 (11.4)本週一發布的macOS。 您可能不會在乎,因為您既沒有Apple Card,也不會訂閱任何播客。 但是,如果我告訴您它解決了一個重大漏洞問題,則您可能會急於更新Mac。
蘋果在本週一發布了其所有設備的更新,包括 macOS 大蘇爾 11.4 對於Mac。 除了已經宣布的消息外,它還阻止了“零日漏洞”,該漏洞可能使網絡攻擊者能夠利用諸如 Zoom,獲取秘密屏幕截圖並重複記錄屏幕截圖。 幾乎沒有。
JAMF一家移動設備管理公司表示,macOS存在一個安全問題,它可以繞過隱私設置,從而在未經用戶同意的情況下為攻擊者提供了完整的磁盤訪問權限,屏幕記錄和其他權限。
該漏洞是Jamf在分析惡意軟件時發現的 XCSSET。 XCSSET惡意軟件自2020年以來一直存在,但Jamf注意到最近活動激增,並發現了一個新變種。
一旦安裝在受害者的系統上, 惡意軟件 它專門用於拍攝用戶桌面的屏幕截圖,而無需其他權限。 Jamf說,只要感染了惡意軟件的應用程序啟用了該權限,它也可以用來繞過其他權限。
蘋果確認
Jamf完全了解了漏洞利用的工作方式,該公司表示,蘋果公司已通過macOS Big Sur 11.4阻止了該漏洞。 蘋果吧 確認的 a TechCrunch的,因此Mac用戶應盡快更新其軟件。 最好是在觀看Mac更新時浪費一些時間,而不是以後再後悔。