macOS、iOS、iPadOS、WatchOS 今日皆可獲得新的系統更新,除了 iOS 14.6 可以解決 iPhone 12 效能下降的問題以外,另外一大重點系統更新就是 macOS,新的 macOS 11.4 修復了一個「零日漏洞」,可以避免有心人士偷偷擷取或是錄製 Mac 的電腦畫面。
macOS 的零日漏洞可以偷擷取用戶的 Mac 畫面
國外資安管理公司 Jamf,在今天揭露了一項 macOS 的資安問題,也就是「零日漏洞」,這個零日漏洞可以繞過 macOS 本身的隱私偏好設定,有心人士可以利用零日漏洞進入用戶的系統內,擷取或是錄製 Mac 的畫面,而不需取得用戶同意,零日漏洞允許有心人士從 Zoom 等應用程式上,擷取或是錄製 Mac 的畫面,在現在許多人都在家工作的狀況,使用視訊軟體的頻率也越來越高,這樣的漏洞存在也就越危險,尤其是一些關於商業機密的東西。
關於零日漏洞與 XCSSET 惡意程式
零日漏洞是 Jamf 在分析惡意程式 XCSSET 時發現的,XCSSET 是透過對 Xcode 植入的方式,使開發人員在編寫程式碼時就會開始運作的惡意程式,另外 XCSSET 因為不容易被發現,所以 App Store 的審核機制可能會無法偵測到,可以說 XCSSET 對於使用 Mac 的開發者來說非常危險。
XCSSET 惡意程式自 2020 年來一直很猖獗,但 Jamf 注意到最近 XCSSET 的活動量有上升,還發現了一個新的變種體,一但 XCSSET 惡意程式安裝在用戶的系統上,XCSSET 就會專門針對用戶的 Mac 螢幕進行截取,而不需要其他權限,也可以繞過其他的系統相關權限,受害用戶就會在完全不知情的情況下受到攻擊。
macOS 11.4 已經修復零日漏洞的問題
Jamf 也表示,蘋果在 macOS 11.4 中已經解決了零日漏洞的問題,蘋果也向國外科技網站 TechCrunch 證實 macOS 11.4 中已經修復了零日漏洞的問題,呼籲 Mac 用戶盡快更新到 macOS 11.4。
另外,macOS 11.4 的更新修正包含:
- Safari 內的 Bookmark 或會重新排列甚至會因為移到一些資料夾中而「隱藏」起來。
- Mac 剛從睡眠模式喚醒時,瀏覽部份網站或者未能正常顯示。
- 從 Photo App 匯出圖像檔時,Keywords 關鍵字可能不會包括在其中。
- Preview 預覽功能可能在搜索 PDF 文件時沒有反應。
- 16 吋 MacBook Pro 玩 Civilization VI 時可能沒有反應。
延伸閱讀》
iOS 14.6 更新釋出:更新災情回報,耗電、閃退、發燙災情整理
Apple Music 杜比全景聲、空間音訊、無損音質支援設備一覽表
iPhone、iPad 投影到 Mac!遠距教學必備!一條線就能搞定