Her på Macworld råder vi brugerne til at opdatere deres operativsystemer så hurtigt som muligt, efter at Apple dropper et. EN seneste rapport fra Thijs Alkemade, en sikkerhedsforsker hos cybersikkerhedsfirmaet Computestreminds, minder os om grunden nummer et: De indeholder ofte kritiske sikkerhedsrettelser.
Som rapporteret af Wired blev macOS-sårbarheden opdaget i macOS's gemte tilstandsfunktion, som automatisk genåbner de apps og filer, du havde åbne, da du genstartede en Mac. Alkemade, der opdagede hullet i december 2020, var i stand til med succes at starte et procesinjektionsangreb mod Mac'ens reddede tilstand. Han var derefter i stand til at omgå flere andre Mac-sikkerhedsfunktioner og derefter få adgang til brugerfilerne, ændre systemindstillinger og bruge webkameraet. Wired sagde, at der ikke er bevis for, at denne fejl er blevet brugt i den virkelige verden.
Fejlen, som er arkiveret som CVE-2021-30873 i National Vulnerability Database, blev rettet med macOS Monterey 12.0.1-opdatering
der blev udgivet den 25. oktober 2021. Til macOS Catalina, en supportdokument angiver, at sikkerhedsopdateringen 2021-007 udgivet den 24. oktober 2021 indeholder en patch til den samme sårbarhed. Der ser ikke ud til at være en patch tilgængelig til Big Sur. Versioner af macOS ældre end Catalina (version 10.14.6 Mojave og ældre) betragtes som ikke-understøttet eller forældet af Apple. En lignende fejl blev også rettet i iOS 14.5 og iPadOS 14.5.EN blogindlæg på Computest-webstedet forklarer angrebet i detaljer, og viser også, hvordan rettelsen kan ses ved hjælp af Xcode, Apples integrerede udviklingsmiljø-app (IDE) til at skrive software. Det hele er meget teknisk, men du behøver ikke at være ingeniør for at forstå denne advarsel: "Når den er fritaget fra SIP'er filsystembegrænsninger, kan vi læse alle filer fra beskyttede placeringer, såsom brugerens Mail.app-postkasse," Alkemade skriver. "Vi kan også ændre TCC-databasen, hvilket betyder, at vi kan give os selv tilladelse til at få adgang til webcam, mikrofon osv."
Alkemade præsenterede også sine resultater på Black Hat 2022 konference sidste uge, og hans præsentations slides er tilgængelige online. Sikkerhedsforskere afslører ofte deres resultater, efter at de har rapporteret til de relevante virksomheder, og sårbarhederne er blevet rettet.
Sådan opdaterer du macOS
Opdateringer til macOS er gratis. En internetforbindelse er påkrævet, og din Mac skal genstartes. Sæt cirka 30 minutter af til at udføre installationen. Her er trinene til at udføre installationen:
- Gå til Systemindstillinger i Apple-menuen
- Klik på Software opdatering.
- Din Mac vil kontrollere, om der er tilgængelige opdateringer. Hvis ja, en Installere knappen vises. Klik på den, og din Mac vil begynde at downloade opdateringen. Derefter starter installationen.