在今天發(fā)布的 macOS Big Sur 11.3 更新中，蘋果修復(fù)了可能允許攻擊者繞過 Mac 安全機(jī)制的漏洞。援引外媒 TechCrunch 報(bào)道，該軟件漏洞允許攻擊者創(chuàng)建一個(gè)可以偽裝成文檔的惡意應(yīng)用程序。安全研究員塞德里克·歐文斯(Cedric Owens)在 3 月份首次發(fā)現(xiàn)了這個(gè)漏洞。

歐文斯表示：“用戶需要做的就是雙擊這個(gè)文件，而且不會(huì)產(chǎn)生 macOS 提示或者警告”。該研究人員創(chuàng)建了一個(gè)概念驗(yàn)證應(yīng)用程序，利用該漏洞啟動(dòng)計(jì)算器應(yīng)用程序。雖然歐文斯的演示應(yīng)用程序是無害的，但惡意攻擊者可以利用該漏洞，通過誘使用戶點(diǎn)擊一個(gè)欺騙性的文件，遠(yuǎn)程訪問用戶機(jī)器上的敏感數(shù)據(jù)或其他信息。

安全研究員和 Mac 專家帕特里克·沃德爾(Patrick Wardle)還報(bào)告說，該漏洞作為一個(gè)零日漏洞正在被黑客積極利用。他補(bǔ)充說，該漏洞是由 macOS 的代碼中的一個(gè)邏輯問題引起的。除了修補(bǔ)特定的漏洞外，蘋果的macOS Big Sur 11.3更新還包括對(duì)其他大量安全缺陷的修復(fù)。