macOS Monterey 12.4 коригира 54 основни пропуски в сигурността

Toni Cortes

3 Minutos

Монтерей

Вчера в понеделник Apple пусна macOS Монтерей 12.4 за всички потребители, след няколко бета версии за разработчици. По принцип няма много съществени промени: приложението Universal Control вече не е в тестване и някои настройки на камерата, които включват студийния дисплей.

Но въпреки че това не привлича вниманието ви, много е важно да актуализирате вашия Mac до тази нова версия, така че компютърът ви да е добре защитен. Тази актуализация коригира 54 недостатъци в сигурността които Apple е открила в macOS и побърза да премахне. Малка шега.

Apple пусна macOS Monterey 12.4 вчера. Актуализация, която означава, че Универсален контрол е отхвърлен (бета фаза) и внася някои настройки на уеб камерата от Студиен дисплей. Но наистина важното за повечето потребители е, че тази нова версия коригира 54 пропуски и уязвимости в сигурността в macOS, нова „поправка на сигурността“, която идва след спешната корекция 12.3.1, която се появи на 31 март.

10-те най-важни

Според документацията, публикувана от тези от Купертино относно посочените корекции на уязвимостите, това са най-опасните от 54-те, които са коригирани в тази актуализация:

  • Комплект драйвери : Злонамерено приложение може да е в състояние да изпълни произволен код със системни привилегии. Отстранен проблем с достъпа извън границите.
  • Intel графичен драйвер: Злонамерено приложение може да изпълни произволен код с привилегии на ядрото. Поправен проблем с повреда на паметта с подобрена проверка на входа.
  • IOKit: Приложението може да изпълнява произволен код с привилегии на ядрото.
  • IOMobileFrameBuffer: Приложението може да изпълнява произволен код с привилегии на ядрото.
  • Сърцевина: Приложението може да изпълнява произволен код с привилегии на ядрото. Коригиран проблем с повреда на паметта с подобрена проверка.
  • LaunchServices: Изолиран процес може да е в състояние да заобиколи ограниченията на пясъчната кутия. Коригиран проблем с достъпа с допълнителни ограничения на пясъчната среда за приложения на трети страни.
  • libxml2: Отдалечен нападател може да причини неочаквано прекратяване на приложението или изпълнение на произволен код. Коригирана употреба след безплатен проблем с подобрено управление на паметта.
  • Частно сърфиране в Safari: Злонамерен уебсайт може да може да проследява потребителите в режим на частно сърфиране на Safari.
  • Актуализация на софтуера: Злонамерено приложение може да има достъп до ограничени файлове. Този проблем е отстранен чрез подобряване на правата.
  • Wi-Fi: Приложението може да изпълнява произволен код с привилегии на ядрото. Поправен проблем с повреда на паметта с подобрено управление на паметта.

Казаното. Това са основните от общо 54 идентифицирани уязвимости. Така че веднага щом можете, актуализирайте своя Mac. За всеки случай...