近日,macOS Big Sur 11.3 正式版系統更新,本次版本號為 20E232,有本次更新中,蘋果修復了可能允許攻擊者繞過 Mac 安全機制的漏洞。同時,據外媒TechCrunch 報道,該軟件漏洞允許攻擊者創建一個可以偽裝成文檔的惡意應用程序。安全研究員塞德里克·歐文斯(Cedric Owens)在 3 月份首次發現了這個漏洞。
歐文斯表示:“用户需要做的就是雙擊這個文件,而且不會產生 macOS 提示或者警告”。該研究人員創建了一個概念驗證應用程序,利用該漏洞啓動計算器應用程序。雖然歐文斯的演示應用程序是無害的,但惡意攻擊者可以利用該漏洞,通過誘使用户點擊一個欺騙性的文件,遠程訪問用户機器上的敏感數據或其他信息。
安全研究員和 Mac 專家帕特里克·沃德爾(Patrick Wardle)還報告説,該漏洞作為一個零日漏洞正在被黑客積極利用。他補充説,該漏洞是由 macOS 的代碼中的一個邏輯問題引起的。除了修補特定的漏洞外,蘋果的macOS Big Sur 11.3更新還包括對其他大量安全缺陷的修復。
(7672793)