Apple idag bekräftat till TechCrunch Att den nyss släppt macOS 11.3-programuppdatering korrigerar en säkerhetsrisk som enligt uppgift kunde ha gjort det möjligt för en hackare att fjärråtkomst till en användares känsliga data genom att lura en användare att öppna ett falskt dokument.
'Allt användaren behöver göra är att dubbelklicka - och inga macOS-meddelanden eller varningar genereras', säger säkerhetsforskaren Cedric Owens, som upptäckte sårbarheten i mitten av mars, enligt rapporten. Owens utvecklade en proof-of-concept-app som maskerade sig som ett ofarligt dokument som utnyttjar felet för att starta Calculator-appen, men han sa att sårbarheten kunde utnyttjas för mer smutsiga syften.
Enligt säkerhetsforskaren Patrick Wardle var sårbarheten resultatet av en logisk bugg i macOS:s underliggande kod.
'I enkla termer är macOS-appar inte en enda fil utan ett paket med olika filer som appen behöver för att fungera, inklusive en egenskapslistafil som talar om för applikationen var filerna den beror på finns', förklarar TechCrunch . 'Men Owens fann att att ta ut den här egenskapsfilen och bygga paketet med en viss struktur kunde lura macOS att öppna paketet - och köra koden inuti - utan att utlösa några varningar.'
Förutom att fixa buggen i macOS 11.3, berättade Apple TechCrunch den korrigerade tidigare macOS-versioner för att förhindra missbruk, och uppdaterade macOS:s inbyggda anti-malware-system XProtect för att blockera skadlig programvara från att utnyttja sårbarheten. Rapporten säger att buggen har utnyttjats i månader, men det är oklart hur många användare som påverkades.
Populära Inlägg