Овде у Мацворлд-у, саветујемо корисницима да ажурирају своје оперативне системе што је пре могуће након што Аппле избаци један. А недавни извештај од Тхијса Алкемадеа, истраживача безбедности у компанији за сајбер безбедност Цомпутестреминдс, подсећа нас на разлог број један зашто: Често садрже критичне безбедносне закрпе.
Како је известио Виред, мацОС рањивост је откривена у функцији сачуваног стања мацОС-а, која аутоматски поново отвара апликације и датотеке које сте отворили када поново покренете Мац. Алкемаде, који је открио рупу у децембру 2020, успео је да успешно покрене напад убризгавањем процеса против сачуваног стања Мац-а. Тада је био у могућности да заобиђе неколико других Мац безбедносних функција и затим приступи корисничким датотекама, промени системске поставке и користи веб камеру. Виред је рекао да нема доказа да је ова грешка коришћена у стварном свету.
Грешка, која је поднета као ЦВЕ-2021-30873 у Националној бази података о рањивости, поправљено је са Ажурирање мацОС Монтереи 12.0.1
који је објављен 25. октобра 2021. За мацОС Цаталина, а документ подршке наводи да је безбедносна исправка 2021-007 објављено 24. октобра 2021. укључује закрпу за исту рањивост. Чини се да није доступна закрпа за Биг Сур. Верзије мацОС-а старије од Цаталине (верзија 10.14.6 Мојаве и старије) Аппле сматра неподржаним или застарелим. Слична мана је такође закрпљена у иОС 14.5 и иПадОС 14.5.А блог пост на веб локацији Цомпутест објашњава напад у потпуности, а такође показује како се поправка може видети помоћу Ксцоде, Аппле-овог интегрисаног развојног окружења (ИДЕ) за писање софтвера. Све је веома техничко, али не морате бити инжењер да бисте разумели ово упозорење: „Када сте изузети од СИП-а ограничења система датотека, можемо читати све датотеке са заштићених локација, као што је поштанско сандуче корисника Маил.апп“, Алкемаде пише. „Такође можемо да изменимо ТЦЦ базу података, што значи да себи можемо дати дозволу за приступ веб камери, микрофону итд.“
Алкемаде је такође представио своја открића на Конференција Блацк Хат 2022 прошле недеље, и његов слајдови презентације су доступни на мрежи. Истраживачи безбедности често откривају своје налазе након што су пријавили релевантне компаније и када су рањивости отклоњени.
Како ажурирати мацОС
Ажурирања за мацОС су бесплатна. Потребна је интернет веза и ваш Мац треба да се поново покрене. Одвојите око 30 минута да обавите инсталацију. Ево корака за инсталацију:
- Идите на Системске поставке у Аппле менију
- Кликните на Ажурирање софтвера.
- Ваш Мац ће проверити да ли су доступне исправке. Ако је тако, ан Инсталирај појавиће се дугме. Кликните на њега и ваш Мац ће почети да преузима ажурирање. Након тога ће почети инсталација.