Apple 近期推出的 macOS Ventura 和 macOS Monterey 12.6.1 更新,皆對安全性有大量的修復,以及效能改進與新增新功能。
在推出作業系統更新不久後,Apple 通常會提供各個更新的詳細內容,這次修復的漏洞主要包含了三個項目:根許可權可以存取的應用程式私人資訊、AppMobileFileIntegrity(應用程式可以修改檔案系統中受保護的部分),第三個則是 Ruby 上的問題,該漏洞可以允許遠端使用者「無預期的終止應用程式」或「隨意的影響程式碼的執行」,最後推出 Ruby 2.6.10 更新已修復漏洞。
尤其是上述更新的第一個項目,許多更新都是與應用程式的根許可權相關,還能被用來當作核心的許可權,用來執行程式碼,其中有幾個可以還可被用來繞過 Sandbox 的防護機制 ,例如:研究人員 Mohamed Ghannam 向 Apple 透露有三個神經元引擎的問題,其中應用程式可能會洩露敏感資訊,像是核心情況,或是被用來執行程式。
其餘的問題包括行事曆應程式的存取問題,允許應用程式讀取位置資訊;惡意製作的 DMG 檔案可以允許系統許可權在 Finder 中的漏洞執行程式等等,想解決此類的問題,建議將您的 Mac 版本號保持在最新狀態。
你的下一步
在 Apple 設備安全性防護中,不論是 macOS 或 iOS, Jamf 都有著 Jamf Protect 及系列資安防護服務,提供企業 / 教育組織最新最完善的保障。想了解更多,歡迎與我們諮詢。
