Apple устранила 0-day уязвимость в macOS, которая использовалась вредоносным ПО Shlayer, чтобы обойти проверки безопасности Apple File Quarantine, Gatekeeper и Notarization и загрузить вредоносные полезные нагрузки второго уровня.

Группа обнаружения Jamf Protect обнаружила, что начиная с января 2021 года злоумышленники, создавшие неподписанные и незаверенные образцы Shlayer, начали использовать уязвимость нулевого дня (отслеживается как CVE-2021-30657), обнаруженную инженером по безопасности Седриком Оуэнсом и о которой было сообщено в Apple.

Как отметил исследователь безопасности Патрик Уордл, эта уязвимость является результатом логической ошибки в работе функции Gatekeeper, проверяющей права запуска приложений для работы в системах macOS.

Apple выпустила обновление для системы безопасности, чтобы исправить уязвимость в macOS Big Sur 11.3.

Компания исправила еще одну 0-day уязвимость - CVE-2021-30661 в WebKit, затрагивающая устройства iOS, iPadOS и watchOS и позволяющая выполнить произвольный код. Уязвимость безопасности была исправлена в iOS 14.5, iPadOS 14.5 и watchOS 7.4.

Источник: bleepingcomputer.com