Исследователи в области безопасности обнаружили уязвимость в macOS, зарегистрированную как CVE-2025-43530, которая может обходить систему TCC (Transparency, Consent, and Control) от Apple. Это влияет на пользователей, позволяя вредоносному коду получать доступ к данным без разрешения.
Устранение уязвимости безопасности в macOS
Обновление системы macOS
Apple выпустила обновление macOS Tahoe 26.2, которое устраняет эту уязвимость, улучшая работу VoiceOver. Пользователям рекомендуется немедленно обновить свои системы, выбрав «Apple меню» > «Настройки» > «Обновление ПО». Для пользователей с автоматическим обновлением их устройства могут уже быть защищены.
Проверка разрешений приложений и альтернативы
Регулярный пересмотр разрешений приложений важен для обеспечения безопасности. Необходимо зайти в «Настройки» > «Конфиденциальность и безопасность» и отозвать ненужные разрешения для приложений. Это помогает выявить потенциально скомпрометированные приложения.
Пользователи, не имеющие возможности обновить до macOS Tahoe 26.2, должны рассмотреть использование надежных сторонних инструментов, которые могут выполнять аналогичные функции, и следить за их актуальностью.
Установка антивирусов и предупреждение угроз
Использование антивируса с функциями защиты в реальном времени, обнаружения фишинга и интеграцией с файерволом может защитить от выполнения вредоносных скриптов. Избегайте ненадежных загрузок, даже из кажущихся безопасными sources, таких как PDF-файлы. Комплексный подход к защите включает в себя обновление системы, мониторинг разрешений и использование антивирусов.
