Không phải ngày nào Apple cũng phát hành bản vá bảo mật cho một ứng dụng cụ thể. Thông thường, công ty phát hành các bản vá như một phần của bản cập nhật lớn, chẳng hạn như với iOS 17.4 và macOS Sonoma 14.4. Tuy nhiên, công ty đã bất ngờ bỏ bản cập nhật cho GarageBand vào thứ Ba, trong đó bao gồm bản vá bảo mật cho riêng chương trình âm thanh.
Trên App Store, Apple cho biết GarageBand 10.4.11 là bản cập nhật bao gồm “cập nhật độ ổn định và sửa lỗi”. Tuy nhiên, theo ghi chú bảo mật của Apple, công ty chỉ định bản cập nhật này dành cho ứng dụng GarageBand trên macOS Sonoma và macOS Ventura, đồng thời giải quyết vấn đề trong đó việc xử lý tệp độc hại có thể dẫn đến chấm dứt ứng dụng hoặc thực thi mã tùy ý.
Có vẻ như sự cố này bắt nguồn từ lỗ hổng use-after-free: Đây là lỗi xảy ra khi hệ thống quản lý bộ nhớ xóa dữ liệu khỏi bộ nhớ nhưng không xóa con trỏ dẫn đến bộ nhớ khả dụng đó. Trong trường hợp này, người dùng độc hại có thể thay thế mã của chính họ trong không gian có sẵn này. Nói tóm lại, kẻ xấu có thể khai thác lỗ hổng để chạy bất kỳ mã nào chúng muốn và chiếm quyền điều khiển máy của bạn một cách hiệu quả.
Thông thường, đây là phần mà tôi khuyên bạn nên cập nhật GarageBand trong thời gian sớm nhất có thể. Vì lỗ hổng này dường như đặc biệt ảnh hưởng đến phiên bản GarageBand của macOS, nên tôi sẽ chỉ cho bạn địa chỉ của Mac App Store. Cập nhật chuyển hướng. Tuy nhiên, khi vào đây, tôi thực sự không thấy bản cập nhật đang chờ mình. Tuy nhiên, tôi tìm thấy nó khi tìm kiếm GarageBand trong App Store. Tuy nhiên, nó không hiển thị ngay lập tức: Nếu bạn không thể tìm thấy bản cập nhật trong menu Cập nhật hoặc App Store, hãy tiếp tục thử.
Có vẻ như lỗ hổng này không phải là lỗ hổng zero-day, vì vậy, về mặt lý thuyết, chưa có cách khai thác nào được biết đến đối với nó. Tuy nhiên, để an toàn, bạn nên cập nhật GarageBand trước khi tiếp tục sử dụng. Tại thời điểm này, có vẻ như sự cố này không ảnh hưởng đến phiên bản GarageBand dành cho iOS, hiện là phiên bản 2.3.15. Tuy nhiên, nếu cả hai ứng dụng đều có cùng một lỗ hổng trong mã, bạn có thể chờ đợi bản cập nhật iOS sắp xảy ra.