Вместе с iOS 14.6 сегодня Apple выпустила версию macOS Big Sur 11.4. Обновление добавило поддержку подписки на Подкасты, Apple Music Lossless Audio и др. Кроме того, была исправлена серьёзная уязвимость, которая позволяла хакерам делать скриншоты и запись чужого экрана без разрешения пользователя.
Согласно источнику, Apple исправила уязвимость «zero-day» в macOS Big Sur 11.4. Ранее хакеры могли без ведома пользователя делать скриншоты и записывать его экран на видео. Делалось это с помощью взлома разрешений, которые запрашивают программы.
Уязвимость активно использовалась. Хакеры могли «создать программу» внутри другой программы. К примеру, можно было создать программу внутри Zoom и получить разрешение на запись экрана. Однако по какой-то причине хакеры использовали уязвимость только для скриншотов.
Apple отметила, что проблема касалась только тех пользователей, которые скачивали программы не из Mac App Store. Если верить компании, то ни одна программа из App Store не была подвержена уязвимости.
Сегодняшнее обновление исправило уязвимость, так что мы рекомендуем установить его как можно быстрее. Делается это через Системные настройки.
Комментарии