| 19 декабря 2023 г. — 11:11 PT
Apple выпустила iOS 17.2.1 и macOS Sonoma 14.2.1. Примечательно, что последнее обновление включает исправление уязвимости общего доступа к экрану, которая может показывать другим пользователям контент из случайных «пространств» на вашем Mac, даже когда кажется, что ваш рабочий стол пуст. Вот подробности.
Apple поделилась общим описанием уязвимости и ее устранения на своей странице обновлений безопасности:
Влияние: Пользователь, который делится своим экраном, может непреднамеренно поделиться не тем контентом.
Описание: Проблема рендеринга сеанса была устранена за счет улучшения отслеживания сеансов.
Крейг Хокенберри, основатель Iconfactory, сообщил, что он обнаружил ошибку и сообщил о ней Apple в середине ноября. Он поделился своими находками в посте на Mastodon:
Профессиональный совет: Не используйте общий доступ к экрану в macOS Sonoma 14.2.
Он передает случайные окна из других пространств тому, кто находится на другом конце связи. Если вам кажется, что ваш рабочий стол полностью пуст, это не так.
Как видно ниже, это может варьироваться от неловкости до утечки конфиденциальных данных.
Я сообщил об этом около месяца назад (FB13398611) и не могу поверить, что это было выпущено. То же самое с ошибкой оконного менеджера в 14.1. Мне больше нравилась macOS, когда точечные релизы не содержали критических изменений без обходных путей.
В сегодняшних обновлениях iOS 17.2.1 и iOS 16.7.4 не было указано ни одной записи CVE. Также не было других обновлений для Mac, предназначенных для пользователей Ventura или более ранних версий — поэтому, похоже, эта уязвимость была ограничена macOS Sonoma.