在今天發(fā)布的 macOS Big Sur 11.3 更新中，蘋(píng)果修復(fù)了可能允許攻擊者繞過(guò) Mac 安全機(jī)制的漏洞。援引外媒 TechCrunch 報(bào)道，該軟件漏洞允許攻擊者創(chuàng)建一個(gè)可以偽裝成文檔的惡意應(yīng)用程序。安全研究員塞德里克·歐文斯(Cedric Owens)在 3 月份首次發(fā)現(xiàn)了這個(gè)漏洞。

歐文斯表示：“用戶(hù)需要做的就是雙擊這個(gè)文件，而且不會(huì)產(chǎn)生 macOS 提示或者警告”。該研究人員創(chuàng)建了一個(gè)概念驗(yàn)證應(yīng)用程序，利用該漏洞啟動(dòng)計(jì)算器應(yīng)用程序。雖然歐文斯的演示應(yīng)用程序是無(wú)害的，但惡意攻擊者可以利用該漏洞，通過(guò)誘使用戶(hù)點(diǎn)擊一個(gè)欺騙性的文件，遠(yuǎn)程訪問(wèn)用戶(hù)機(jī)器上的敏感數(shù)據(jù)或其他信息。

安全研究員和 Mac 專(zhuān)家帕特里克·沃德?tīng)?Patrick Wardle)還報(bào)告說(shuō)，該漏洞作為一個(gè)零日漏洞正在被黑客積極利用。他補(bǔ)充說(shuō)，該漏洞是由 macOS 的代碼中的一個(gè)邏輯問(wèn)題引起的。除了修補(bǔ)特定的漏洞外，蘋(píng)果的macOS Big Sur 11.3更新還包括對(duì)其他大量安全缺陷的修復(fù)。