Хакеры используют ошибку нулевого дня в Gatekeeper для атаки на компьютеры под управлением macOS


Apple выпустила обновление для операционной системы macOS, чтобы устранить активно используемую уязвимость нулевого дня, которая может обойти все меры безопасности, тем самым позволяя несанкционированному программному обеспечению работать на компьютерах Mac.

Уязвимость macOS, идентифицированная как CVE-2021-30657, была обнаружена инженером по безопасности Седриком Оуэнсом (Cedric Owens) 25 марта 2021 года. Неподписанное ПО обходит все механизмы защиты операционной системы и затрагивает даже новейшие компьютеры Mac с процессорами M1.

«Вооружившись такой возможностью, авторы вредоносных программ для macOS могут вернуться к своим проверенным методам таргетинга и заражения пользователей MacOS.» — Пояснил исследователь по безопасности Седрик Оуэнс.

В macOS по умолчанию работает служба Gatekeeper, которая позволяет запускать только надежные приложения, убедившись, что устанавливаемое программное обеспечение подписано App Store или зарегистрированным разработчиком.

Но новая уязвимость, обнаруженная Оуэнсом, может позволить злоумышленнику создать мошенническое приложение таким образом, чтобы обмануть Gatekeeper и установить его без какого-либо предупреждения о безопасности.

Apple Malware

Хитрость заключается в том, что вредоносный сценарий упаковывается под видом приложения запускаемого с помощью двойного щелчка мышью.

По данным компании Jamf занимающейся безопасностью операционных систем macOS, вредоносное ПО Shlayer использовало уязвимость Gatekeeper еще в январе 2021 года. Злоумышленники подменяли результаты поисковой выдачи и перенаправляли пользователей на станицы с так называемыми обновлениями устаревшего ПО. На самом деле эти «обновления» были bash-скриптом для установки рекламного ПО Bundlore.

В дополнение к вышеупомянутой уязвимости, обновления также устраняют критическую уязвимость WebKit (CVE-2021-30661), которая связана с ошибкой выполнения произвольного кода в iOS, macOS, tvOS и watchOS при манипуляциях со злонамеренно созданным веб-контентом.

macOS Malware

Помимо этих обновлений, Apple также выпустила iCloud для Windows 12.3 с исправлениями для четырех проблем безопасности в WebKit и WebRTC, в частности, которые могут позволить злоумышленнику атаковать межсайтовые сценарии (XSS) (CVE-2021-1825) и повреждать память ядра (CVE-2020-7463).

Поэтому, настоятельно рекомендуем обновить свою операционную систему и приложения до последних версий, чтобы снизить риски связанные с безопасностью.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: