在 Macworld，我们建议用户在 Apple 放弃操作系统后尽快更新其操作系统。 最近报告，来自安全研究员 Thijs Alkemade网络安全公司 ComputestrMinds 提醒我们第一个原因：它们通常包含关键的安全补丁。

据《连线》报道，macOS 漏洞是在 macOS 的保存状态功能中发现的，该功能会在您重新启动 Mac 时自动重新打开您打开的应用程序和文件。 Alkemade 于 2020 年 12 月发现了该漏洞，并成功对 Mac 的保存状态发起了进程注入攻击。然后，他能够绕过其他几个 Mac 安全功能，然后访问用户文件、更改系统设置并使用网络摄像头。 《连线》表示，没有证据表明该漏洞已在现实世界中被使用过。

该错误归档为CVE-2021-30873 已使用 macOS Monterey 12.0.1 更新，于 2021 年 10 月 25 日发布。对于 macOS Catalina，支持文档指出安全更新 2021-007 于 2021 年 10 月 24 日发布，包含针对同一漏洞的补丁。 Big Sur 似乎没有可用的补丁。 Apple 认为早于 Catalina 的 macOS 版本（版本 10.14.6 Mojave 及更早版本）不受支持或已过时。 iOS 14.5 和 iPadOS 14.5 中也修复了类似的缺陷。

A 博客文章 进行了解释详细介绍了攻击，还展示了如何使用 Xcode（Apple 用于编写软件的集成开发环境 (IDE) 应用程序）查看修复程序。这一切都非常技术性，但你不需要成为一名工程师才能理解这个警告：”当不受 SIP 的文件系统限制时，我们可以从受保护的位置读取所有文件，例如用户的 Mail.app 邮箱，”Alkemade 写道。 “我们还可以修改TCC数据库，这意味着我们可以授予自己访问网络摄像头、麦克风等的权限。”

Alkemade 还在 上周的 Black Hat 2022 会议，以及他的 演示幻灯片可在线获取。安全研究人员通常会在向相关公司报告并修复漏洞后披露他们的发现。

如何更新 macOS

macOS 的更新是免费的。需要互联网连接，并且您的 Mac 需要重新启动。留出大约 30 分钟进行安装。以下是安装步骤：

1. 前往 Apple 菜单中的”系统偏好设置”
2. 点击”软件更新”。
3. 您的 Mac 将检查是否有可用的更新。如果是这样，将会出现”安装”按钮。单击它，您的 Mac 将开始下载更新。之后，它将开始安装。

有关 Mac 安全设置的更多帮助，请阅读：Mac 的安全性如何? 我们还汇总了适用于 Mac 的最佳防病毒软件。