免费发布信息
当前位置:APP交易 > 热点资讯 > 资产交易 >  macOS Big Sur 11.3发布 修复可绕过Mac安

macOS Big Sur 11.3发布 修复可绕过Mac安

发表时间:2021-04-29 09:28:36  来源:红帽社区  浏览:次   【】【】【
红帽社区是一个垂直网络安全社区,融合“红帽先锋”正能量精神,每日分享最新安全资讯,提供安全问答、靶场、众测、漏洞库等功能,是网络安全爱好者学习、交流的优质社区。

在今天发布的 macOS Big Sur 11.3 更新中,苹果修复了可能允许攻击者绕过 Mac 安全机制的漏洞。

援引外媒 TechCrunch 报道,该软件漏洞允许攻击者创建一个可以伪装成文档的恶意应用程序。安全研究员塞德里克·欧文斯(Cedric Owens)在 3 月份首次发现了这个漏洞。

macOS Big Sur 11.3发布 修复可绕过Mac安全机制的漏洞

欧文斯表示:“用户需要做的就是双击这个文件,而且不会产生 macOS 提示或者警告”。该研究人员创建了一个概念验证应用程序,利用该漏洞启动计算器应用程序。虽然欧文斯的演示应用程序是无害的,但恶意攻击者可以利用该漏洞,通过诱使用户点击一个欺骗性的文件,远程访问用户机器上的敏感数据或其他信息。

安全研究员和 Mac 专家帕特里克·沃德尔(Patrick Wardle)还报告说,该漏洞作为一个零日漏洞正在被黑客积极利用。他补充说,该漏洞是由 macOS 的代码中的一个逻辑问题引起的。除了修补特定的漏洞外,苹果的macOS Big Sur 11.3更新还包括对其他大量安全缺陷的修复。

资讯来源:cnBeta

责任编辑:
声明:本平台发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。

德品

1377 678 6470