Apple в macOS Big Sur 11.3 исправила ошибку, которая могла позволить злоумышленникам обойти механизмы безопасности Mac с помощью вредоносного документа.
Уязвимость программного обеспечения позволила злоумышленникам создать вредоносное приложение, которое могло бы маскироваться под документ, сообщил TechCrunch в понедельник. Исследователь безопасности Седрик Оуэнс впервые обнаружил ошибку в марте.
По словам Оуэнса, «все, что нужно сделать пользователю, — это дважды щелкнуть мышью — и никаких запросов или предупреждений macOS не генерируется». Исследователь создал экспериментальное приложение, которое использовало эту уязвимость для запуска приложения «Калькулятор».
Хотя демонстрационное приложение Оуэнса было безвредным, злоумышленник мог воспользоваться уязвимостью для удаленного доступа к конфиденциальным данным или другой информации на компьютере пользователя, обманом заставив его щелкнуть поддельный документ.
Исследователь безопасности и специалист по Mac Патрик Уордл также сообщил, что ошибка активно используется в дикой природе как уязвимость нулевого дня. Он добавил, что ошибка была вызвана логической проблемой в коде macOS.
Apple сообщила TechCrunch, что исправила ошибку в macOS Big Sur 11.3, которую технический гигант из Купертино выпустил в понедельник. В дополнение к этому выпуску Apple также выпустила исправления для исправления недостатка для macOS Catalina и macOS Mojave.
Помимо исправления конкретной уязвимости, обновление MacOS Big Sur 11.3 от Apple также включает исправления множества других недостатков безопасности.
macOS Big Sur 11.3 теперь должен быть доступен в виде беспроводного обновления для всех пользователей совместимых компьютеров Mac.
