macOS Monterey 12.4 korjaa 54 suurta tietoturvavirhettä

Toni Cortes

3 minuuttia

Monterey

Apple julkaisi eilen maanantaina macOS Monterey 12.4 kaikille käyttäjille useiden kehittäjien betaversioiden jälkeen. Periaatteessa ei ole paljon merkittäviä muutoksia: Universal Control -sovellus ei ole enää testauksessa, ja jotkut kameran asetukset, jotka sisältävät Studio Display -näytön.

Mutta vaikka tämä ei kiinnitä huomiotasi, on erittäin tärkeää päivittää Macisi tähän uuteen versioon, jotta tietokoneesi on hyvin suojattu. Tämä päivitys korjaa 54 tietoturva-aukkoa jonka Apple on löytänyt macOS:stä ja kiirehtinyt poistamaan. Pieni vitsi.

Apple julkaisi eilen macOS Monterey 12.4:n. Päivitys, joka tarkoittaa, että Ohjaus Universal on vanhentunut (beta-vaihe) ja tuo web-kameraan joitain parannuksia Studionäyttö. Mutta todella tärkeä asia useimmille käyttäjille on, että tämä uusi versio korjaa 54 macOS:n tietoturvavirhettä ja haavoittuvuutta, uusi "tietoturvakorjaus", joka tulee 12.3.1. maaliskuuta julkaistun 31 hätäkorjauksen jälkeen.

10 tärkeintä

Cupertinolaisten näitä haavoittuvuuskorjauksia koskevien dokumenttien mukaan nämä ovat vaarallisimmat tässä päivityksessä korjatuista 54:stä:

  • Kuljettajasarja : Haitallinen sovellus saattaa pystyä suorittamaan mielivaltaista koodia järjestelmäoikeuksin. Korjattu rajojen ulkopuoliseen pääsyyn liittyvä ongelma.
  • Intel näytönohjain: Haitallinen sovellus voi suorittaa mielivaltaisen koodin ytimen oikeuksilla. Korjattu muistin vioittumisongelma parannetulla syötteen tarkistuksella.
  • IOKit: Sovellus voi suorittaa mielivaltaisen koodin ytimen oikeuksilla.
  • IOMobileFrameBuffer: Sovellus voi suorittaa mielivaltaisen koodin ytimen oikeuksilla.
  • ydin: Sovellus voi suorittaa mielivaltaisen koodin ytimen oikeuksilla. Korjattu muistin vioittumisongelma parannetulla tarkistuksella.
  • LaunchServices: Erillinen prosessi saattaa pystyä ohittamaan hiekkalaatikon rajoitukset. Korjattu pääsyongelma, joka liittyy ylimääräisiin hiekkalaatikkorajoituksiin kolmannen osapuolen sovelluksissa.
  • libxml2: Etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Korjattu maksuttoman käytön jälkeinen ongelma parannellun muistinhallinnan ansiosta.
  • Safarin yksityinen selaus: Haitallinen verkkosivusto saattaa pystyä jäljittämään käyttäjiä Safarin yksityisessä selaustilassa.
  • Ohjelmistopäivitys: Haitallisella sovelluksella voi olla pääsy rajoitettuihin tiedostoihin. Tämä ongelma on korjattu parantamalla oikeuksia.
  • Wi-Fi: Sovellus voi suorittaa mielivaltaisen koodin ytimen oikeuksilla. Korjattu muistin vioittumisongelma parannetulla muistinhallinnalla.

Mainittu. Nämä ovat tärkeimmät 54 tunnistetusta haavoittuvuudesta. Joten päivitä Macisi mahdollisimman pian. Varmuuden vuoksi…