BigSur11.3中修复了重要的macOS安全漏洞
苹果的macOS操作系统的最新更新已于今天(Big Sur 11.3)发布,安全专家敦促所有用户安装此更新,因为该更新包含重要补丁。这项更新修补了安全研究员Cedric Owens发现的漏洞,“让攻击者可以非常容易地制作Gatekeeper无法检查的macOS负载”。
“此有效载荷可用于网络钓鱼,受害者所要做的就是双击打开.dmg,然后双击.dmg中的假应用程序-不会从macOS生成弹出窗口或警告。”
另一名安全研究人员Patrick Wardle发现漏洞已被恶意软件安装程序利用,他的博客文章详细介绍了利用漏洞的机制。
通常,当可疑文件可能会对用户的系统造成伤害(通常是变相的可执行文件或程序)时,macOS会利用其Gatekeeper功能向用户警告他们实际安装的文件类型,无论如何否则可能会出现。
Owens发现的漏洞使黑客可以轻而易举地绕过Gatekeeper以及许多其他核心安全措施,因此,在双击下载的文件并在其系统上运行之间,用户不会收到任何警告。
从Big Sur 11.3开始,符合以上描述的恶意文件现在将显示一条错误消息,指出文件“由于无法识别开发人员而无法打开”。
除了此关键修复程序之外,最新的macOS更新还为Apple最新的AirTag跟踪产品添加了多种支持功能,并在M1 Mac产品上改进了iPhone和iPad应用程序的集成。
对于大多数用户,macOS应该会自动更新到最新版本,或者消息提示框应允许您这样做。如果不是这种情况,请导航至“系统偏好设置”以找到软件更新,然后从那里手动进行安装。