Apple устранила уязвимость в macOS системах, которую могут использовать неподписанные и неавторизованные приложения на основе скриптов, чтобы обойти все механизмы защиты macOS даже в полностью исправленных системах.

Если они обходят автоматические проверки безопасности подтверждения подлинности (которые сканируют на наличие вредоносных компонентов и проблем с подписью кода), приложениям разрешается запускаться с помощью функции Gatekeeper. Это функция безопасности macOS, предназначенная для проверки того, что загруженные приложения заверенные и подписаны разработчиком.

После запуска вредоносных приложений на основе скриптов, нацеленных на уязвимость обхода безопасности (CVE-2021-30853) в целевой системе, злоумышленники могут использовать их для загрузки и развертывания вредоносных полезных нагрузок второго уровня.

Apple устранила эту уязвимость в macOS 11.6 с помощью обновления безопасности, выпущенного в сентябре 2021 года, которое добавила улучшенные проверки.

Источник: bleepingcomputer.com