Как опытный пользователь Mac с более чем десятилетним опытом, я не могу не подчеркнуть важность скорейшей установки этих последних обновлений macOS. Огромное количество исправлений безопасности — более 100 только для macOS Sonoma, Ventura и Monterey — является явным признаком того, что Apple серьезно относится к безопасности своих операционных систем.
1. В последних бета-версиях iOS 18.1 и macOS 15.1 большое внимание было уделено ожидаемому появлению Apple Intelligence. Однако на фоне этого ажиотажа Apple также выпустила ряд обновлений для своих текущих операционных систем. Если вы пользователь Mac, настоятельно рекомендуется немедленно установить эти обновления.
Последние обновления macOS для Sonoma (14.6), Ventura (13.6.8) и Monterey (12.7.6) не содержат каких-либо существенных новых функций, но устраняют более сотни недостатков безопасности. В частности, существует 54 патча для Сономы, 36 для Вентуры и 32 для Монтерея. Учитывая, что предыдущие обновления вышли всего три недели назад, в середине мая, это впечатляющее количество улучшений, направленных на повышение безопасности системы.
Среди многочисленных проблем, заслуживающих внимания, слишком много, чтобы их здесь подробно описывать.
Семейный доступ
- Доступно для: macOS Sonoma
- Воздействие. Приложение может считывать конфиденциальную информацию о местоположении.
- Описание. Проблема устранена путем улучшенной защиты данных.
- CVE-2024-40795: Чаба Фитцл (@theevilbit) из Канджи
Сообщения
- Доступно для: macOS Sonoma
- Воздействие. Приложение могло просматривать номер телефона контакта в системных журналах.
- Описание. Проблема устранена путем улучшенных проверок.
- CVE-2024-40832: Родольф БРУНЕТТИ (@eisw0lf)
Хранилище фотографий
- Доступно для: macOS Sonoma
- Воздействие. Фотографии в альбоме «Скрытые фотографии» можно было просматривать без аутентификации.
- Описание. Проблема аутентификации устранена путем улучшенного управления состоянием.
- CVE-2024-40778: Матин Алинаги
Песочница
- Доступно для: macOS Sonoma
- Воздействие. Приложение может обходить настройки конфиденциальности.
- Описание. Проблема устранена путем улучшенного управления состоянием.
- CVE-2024-40824: Войцех Регула из SecuRing (wojciechregula.blog) и Чжунцюань Ли (@Guluisacat) из лаборатории Dawn Security Lab компании JingDong.
Ярлыки
- Доступно для: macOS Sonoma/Ventura/Monterey.
- Воздействие. Ярлык может использовать конфиденциальные данные при определенных действиях без запроса пользователя.
- Описание. Логическая проблема устранена путем улучшенных проверок.
- CVE-2024-40833-36/40807: анонимный исследователь.
Часовой пояс
- Доступно для: macOS Ventura/Monterey
- Воздействие. Злоумышленник может получить возможность прочитать информацию, принадлежащую другому пользователю.
- Описание. Логическая проблема устранена путем улучшенного управления состоянием.
- CVE-2024-23261: Мэтью Лоуэн
Вебкит
- Доступно для: macOS Sonoma
- Воздействие. Вкладки частного просмотра могут быть доступны без аутентификации.
- Описание. Проблема устранена путем улучшенного управления состоянием.
- WebKit Bugzilla: 275272
CVE-2024-40794: Мэтью Батлер
Apple представила обновления для iOS 17.6, iPadOS 17.6, watchOS 10.6, tvOS 17.6 и VisionOS 1.3, каждое из которых содержит соответствующее количество исправлений: 30, 24, 16, 16 и 15 исправлений. Для пользователей Mac, желающих обновить свою систему, перейдите в «Настройки системы» (или «Системные настройки»), затем «Основные» и «Обновление программного обеспечения». На других устройствах запустите приложение «Настройки» и найдите вкладку «Обновление программного обеспечения».
Смотрите также
- Океан зовет к новому приключению в диснеевской «Моане 2»
- Мэриленд (2024), обзор PBS. Этот британский мини-сериал — утомительная работа, которую нужно пережить.
- Beats намекает, что в следующем году появятся новые Powerbeats Pro 2
- Спасибо, дальше – резюме и обзор эпизода 3 «#Ghosting»
- Руководство покупателя AirPods 4 и предыдущих поколений: сравнение всех обновлений
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Тесты показывают, что iPad Pro M4 быстрее и умнее, чем MacBook M3 Pro
- Убийца Демонов – Краткое содержание и обзор 4-й серии 3-й серии
- Темная материя (2024) – краткий обзор и обзор 1-й серии 5-й серии
- Вот функции macOS Sequoia, которые Intel Mac не поддерживает
2024-07-30 14:31