prossimo iOS 14.7.1 Lunedì Apple ha anche rilasciato macOS Big Sur 11.5.1. A prima vista, l’aggiornamento non aveva molte funzionalità speciali, solo alcune correzioni di bug. proprio adesso dettagli extra Ben noto, si scopre che sta succedendo di più. Apple chiude una grave falla di sicurezza.

Secondo Apple, questo è un giorno zero, o una vulnerabilità che è stata già sfruttata prima che Apple lo sapesse. Aggiornare il tuo Mac è spesso un compito arduo, ma conoscere questi dettagli è una buona idea per installare macOS Big Sur 11.5.1 il prima possibile.

Disinnescare il malware Pegasus?

La tempistica di questi aggiornamenti indica che potrebbe esserci un collegamento al malware Pegasus. la settimana scorsa era nelle notizie Che il gruppo NSO israeliano venda questo malware a governi che non ne fanno nulla di nuovo. Un’indagine di Amnesty International e di un gruppo di giornalisti ha scoperto che attivisti per i diritti umani, giornalisti e capi di stato sono stati spiati attraverso i loro iPhone. La stessa vulnerabilità potrebbe essere presente anche in macOS.

Apple offre qualche dettaglio in più. Inoltre, non è chiaro come i dispositivi interessati siano stati utilizzati in modo improprio. È chiaro che il leak è stato sfruttato. Per sfruttare, sul tuo Mac deve essere installata un’app dannosa. Può quindi ordinare comandi come radice Esecuzione, cioè presa in carico dell’intero sistema senza che l’utente se ne accorga.

Le vecchie versioni sono ancora vulnerabili

macOS Catalina e macOS Mojave stanno ancora ricevendo aggiornamenti di sicurezza, ma non sono ancora stati aggiornati. Probabilmente seguirà presto un aggiornamento. Fino ad allora, si consiglia agli utenti di versioni precedenti di macOS di non visitare angoli ombrosi di Internet o installare applicazioni da fonti sconosciute.

Per gli intenditori: la debolezza è nota sotto CVE-2021-30807. È correlato a una vulnerabilità in IOMobileFrameBuffer. Questo funge da buffer per visualizzare il contenuto sullo schermo. Il 2021 sarà un anno difficile per Apple in termini di sicurezza. Tredici vulnerabilità zero-day in iOS e macOS sono già state trovate e corrette quest’anno.