На последнем мероприятии Apple все внимание слушателей было полностью сосредоточено на продуктах компании, особенно на новой линейке iPad Pro и новом устройстве для отслеживания местоположения Apple AirTag. Если говорить про программное обеспечение, то все говорили о новой версии iOS 14.5, поскольку она повышает конфиденциальность пользователей, блокируя агрессивное отслеживание рекламы на iPhone и iPad.
Гораздо меньше внимания получил выпуск некоторых обновлений для macOS, которые работают на компьютерах Apple iMac и MacBook. В то время как люди с нетерпением обновляли свои «айфоны», они, возможно, упустили из виду свои компьютеры с Mac – и это может быть серьезной ошибкой.
Борьба с экплойтом нулевого дня
Выпущено новое обновление для macOS Big Sur (11.3) и, что несколько необычно, для двух предыдущих версий операционной системы (Catalina и Mojave). Эти обновления устраняют ряд проблем безопасности, наиболее важной из которых является эксплойт нулевого дня, который может оставить ваш компьютер «широко открытым» для хакеров и вредоносных программ.
Операционная система macOS разработана таким образом, чтобы быть максимально безопасной, а потому хакерам достаточно сложно ее взломать. Одной из основных функций защиты является Gatekeeper, которая проверяет, является ли каждый элемент программного обеспечения, который вы когда-либо загружали и устанавливали, законным и безопасным.
Однако разработчики трояна Shlayer нашли способ обойти Gatekeeper, в результате чего вредоносная программа может незаметно установить себя. Этот эксплойт нулевого дня был настолько успешным, что, вероятно, около 10% всех компьютеров Mac были заражены трояном Shlayer прежде, чем специалисты по вопросам информационной безопасности смогли обнаружить проблему.
Очень-очень важное обновление
Обновления macOS обычно содержат ряд исправлений для устранения важных, но неочевидных уязвимостей низкого уровня безопасности – это справедливо и для macOS 11.3. Но поскольку последняя версия Big Sur устраняет еще и значительную проблему с Gatekeeper, то крайне важно, чтобы вы загрузили и установили ее как можно скорее. Чем дольше вы оставляете свой компьютер без защиты, тем больше вы рискуете заразиться Shlayer или другими вредоносными программами для Mac.
Ваш компьютер работает под управлением более старой версии, чем macOS Big Sur? Все равно советуем вам проверить, доступны ли обновления для вашего Mac, поскольку эксплойт Gatekeeper также способен поражать и предыдущие версии операционной системы.
Просто нажмите на логотип Apple в левом верхнем углу экрана и выберите команду About This Mac (Об этом Mac). Появится небольшое окно, сообщающее вам, какая версия macOS установлена. Нажмите кнопку с надписью Software Update … (Обновление ПО...), и ваш компьютер проверит, есть ли какие-либо новые обновления, которые необходимо установить.
Если вы хотите, чтобы в будущем macOS автоматически устанавливала доступные обновления, установите флажок у опции Automatically keep my Mac up to date (Автоматически обновлять мой Mac) на экране обновления программного обеспечения. После этого по мере того как будут появляться новые доступные обновления, ваш компьютер будет их оперативно загружать и устанавливать, чтобы ваша операционная система macOS поддерживалась в актуальном состоянии, но при этом процесс установки не прерывался, когда вы используете устройство.
И, как всегда, следите в блоге Panda Security за последними новостями об угрозах и обновлениях, которые помогут вам сохранить ваш Mac в безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.