Apple выпустила обновление для операционной системы macOS, чтобы устранить активно используемую уязвимость нулевого дня, которая может обойти все меры безопасности, тем самым позволяя несанкционированному программному обеспечению работать на компьютерах Mac.
Уязвимость macOS, идентифицированная как CVE-2021-30657, была обнаружена инженером по безопасности Седриком Оуэнсом (Cedric Owens) 25 марта 2021 года. Неподписанное ПО обходит все механизмы защиты операционной системы и затрагивает даже новейшие компьютеры Mac с процессорами M1.
«Вооружившись такой возможностью, авторы вредоносных программ для macOS могут вернуться к своим проверенным методам таргетинга и заражения пользователей MacOS.» — Пояснил исследователь по безопасности Седрик Оуэнс.
В macOS по умолчанию работает служба Gatekeeper, которая позволяет запускать только надежные приложения, убедившись, что устанавливаемое программное обеспечение подписано App Store или зарегистрированным разработчиком.
Но новая уязвимость, обнаруженная Оуэнсом, может позволить злоумышленнику создать мошенническое приложение таким образом, чтобы обмануть Gatekeeper и установить его без какого-либо предупреждения о безопасности.
Хитрость заключается в том, что вредоносный сценарий упаковывается под видом приложения запускаемого с помощью двойного щелчка мышью.
По данным компании Jamf занимающейся безопасностью операционных систем macOS, вредоносное ПО Shlayer использовало уязвимость Gatekeeper еще в январе 2021 года. Злоумышленники подменяли результаты поисковой выдачи и перенаправляли пользователей на станицы с так называемыми обновлениями устаревшего ПО. На самом деле эти «обновления» были bash-скриптом для установки рекламного ПО Bundlore.
В дополнение к вышеупомянутой уязвимости, обновления также устраняют критическую уязвимость WebKit (CVE-2021-30661), которая связана с ошибкой выполнения произвольного кода в iOS, macOS, tvOS и watchOS при манипуляциях со злонамеренно созданным веб-контентом.
Помимо этих обновлений, Apple также выпустила iCloud для Windows 12.3 с исправлениями для четырех проблем безопасности в WebKit и WebRTC, в частности, которые могут позволить злоумышленнику атаковать межсайтовые сценарии (XSS) (CVE-2021-1825) и повреждать память ядра (CVE-2020-7463).
Поэтому, настоятельно рекомендуем обновить свою операционную систему и приложения до последних версий, чтобы снизить риски связанные с безопасностью.
