macOS Big Sur 11.3发布 修复可绕过Mac安全机制的漏洞

今天发布的 macOS Big Sur 11.3 更新中苹果修复了可能允许攻击者绕过 Mac 安全机制的漏洞援引外媒 TechCrunch 报道,该软件漏洞允许攻击者创建一个可以伪装成文档的恶意应用程序。安全研究员塞德里克·欧文斯(Cedric Owens)在 3 月份首次发现了这个漏洞

popping-calc.gif

欧文斯表示:“用户需要做的就是双击这个文件,而且不会产生 macOS 提示或者警告”。该研究人员创建了一个概念验证应用程序,利用该漏洞启动计算器应用程序。虽然欧文斯的演示应用程序是无害的,但恶意攻击者可以利用该漏洞,通过诱使用户点击一个欺骗性的文件,远程访问用户机器上的敏感数据或其他信息。

安全研究员和 Mac 专家帕特里克·沃德尔(Patrick Wardle)还报告说,该漏洞作为一个零日漏洞正在被黑客积极利用。他补充说,该漏洞是由 macOS 的代码中的一个逻辑问题引起的。除了修补特定的漏洞外,苹果macOS Big Sur 11.3更新还包括对其他大量安全缺陷的修复。(文章来源:CNBeta)

您可能还喜欢...

相关文章阅读

  • 苹果Mac OS和iPad OS即将更新新版本 一套键鼠控制多台设备
  • 开发者告诉你苹果M1芯片为何比高端英特尔CPU还要快?
  • 苹果iOS 14.5正式版刚刚发布被起诉:新增的隐私功能已被起诉
  • 苹果即将发布macOS 15 用户界面将迎来重大革新
  • 国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告
  • 谷歌开发类AirDrop应用Nearby Share:支持Windows/Mac/Chrome OS
  • 发表回复

    您的电子邮箱地址不会被公开。 必填项已用 * 标注