Вам действительно очень нужно обновить свой Mac. Как на самом деле

Как опытный пользователь Mac с более чем десятилетним опытом, я не могу не подчеркнуть важность скорейшей установки этих последних обновлений macOS. Огромное количество исправлений безопасности — более 100 только для macOS Sonoma, Ventura и Monterey — является явным признаком того, что Apple серьезно относится к безопасности своих операционных систем.

1. В последних бета-версиях iOS 18.1 и macOS 15.1 большое внимание было уделено ожидаемому появлению Apple Intelligence. Однако на фоне этого ажиотажа Apple также выпустила ряд обновлений для своих текущих операционных систем. Если вы пользователь Mac, настоятельно рекомендуется немедленно установить эти обновления.

Последние обновления macOS для Sonoma (14.6), Ventura (13.6.8) и Monterey (12.7.6) не содержат каких-либо существенных новых функций, но устраняют более сотни недостатков безопасности. В частности, существует 54 патча для Сономы, 36 для Вентуры и 32 для Монтерея. Учитывая, что предыдущие обновления вышли всего три недели назад, в середине мая, это впечатляющее количество улучшений, направленных на повышение безопасности системы.

Среди многочисленных проблем, заслуживающих внимания, слишком много, чтобы их здесь подробно описывать.

Семейный доступ

Доступно для: macOS Sonoma
Воздействие. Приложение может считывать конфиденциальную информацию о местоположении.
Описание. Проблема устранена путем улучшенной защиты данных.
CVE-2024-40795: Чаба Фитцл (@theevilbit) из Канджи

Сообщения

Доступно для: macOS Sonoma
Воздействие. Приложение могло просматривать номер телефона контакта в системных журналах.
Описание. Проблема устранена путем улучшенных проверок.
CVE-2024-40832: Родольф БРУНЕТТИ (@eisw0lf)

Хранилище фотографий

Доступно для: macOS Sonoma
Воздействие. Фотографии в альбоме «Скрытые фотографии» можно было просматривать без аутентификации.
Описание. Проблема аутентификации устранена путем улучшенного управления состоянием.
CVE-2024-40778: Матин Алинаги

Песочница

Доступно для: macOS Sonoma
Воздействие. Приложение может обходить настройки конфиденциальности.
Описание. Проблема устранена путем улучшенного управления состоянием.
CVE-2024-40824: Войцех Регула из SecuRing (wojciechregula.blog) и Чжунцюань Ли (@Guluisacat) из лаборатории Dawn Security Lab компании JingDong.

Ярлыки

Доступно для: macOS Sonoma/Ventura/Monterey.
Воздействие. Ярлык может использовать конфиденциальные данные при определенных действиях без запроса пользователя.
Описание. Логическая проблема устранена путем улучшенных проверок.
CVE-2024-40833-36/40807: анонимный исследователь.

Часовой пояс

Доступно для: macOS Ventura/Monterey
Воздействие. Злоумышленник может получить возможность прочитать информацию, принадлежащую другому пользователю.
Описание. Логическая проблема устранена путем улучшенного управления состоянием.
CVE-2024-23261: Мэтью Лоуэн

Вебкит

Доступно для: macOS Sonoma
Воздействие. Вкладки частного просмотра могут быть доступны без аутентификации.
Описание. Проблема устранена путем улучшенного управления состоянием.
WebKit Bugzilla: 275272
CVE-2024-40794: Мэтью Батлер

Apple представила обновления для iOS 17.6, iPadOS 17.6, watchOS 10.6, tvOS 17.6 и VisionOS 1.3, каждое из которых содержит соответствующее количество исправлений: 30, 24, 16, 16 и 15 исправлений. Для пользователей Mac, желающих обновить свою систему, перейдите в «Настройки системы» (или «Системные настройки»), затем «Основные» и «Обновление программного обеспечения». На других устройствах запустите приложение «Настройки» и найдите вкладку «Обновление программного обеспечения».

Смотрите также

2024-07-30 14:31