macOS Big Sur 11.3發布修復可繞過Mac安全機制的漏洞
在今天發布的macOS Big Sur 11.3更新中,蘋果修復了可能允許攻擊者繞過Mac安全機制的漏洞。援引外媒TechCrunch報導,該軟件漏洞允許攻擊者創建一個可以偽裝成文檔的惡意應用程序。安全研究員塞德里克·歐文斯(Cedric Owens)在3月份首次發現了這個漏洞。
歐文斯表示:“用戶需要做的就是雙擊這個文件,而且不會產生macOS 提示或者警告”。該研究人員創建了一個概念驗證應用程序,利用該漏洞啟動計算器應用程序。雖然歐文斯的演示應用程序是無害的,但惡意攻擊者可以利用該漏洞,通過誘使用戶點擊一個欺騙性的文件,遠程訪問用戶機器上的敏感數據或其他信息。
安全研究員和Mac專家帕特里克·沃德爾(Patrick Wardle)還報告說,該漏洞作為一個零日漏洞正在被黑客積極利用。他補充說,該漏洞是由macOS的代碼中的一個邏輯問題引起的。除了修補特定的漏洞外,蘋果的macOS Big Sur 11.3更新還包括對其他大量安全缺陷的修復。